{"id":19780,"date":"2024-01-13T15:56:06","date_gmt":"2024-01-13T12:56:06","guid":{"rendered":"https:\/\/kifarunix.com\/?p=19780"},"modified":"2024-03-10T15:38:03","modified_gmt":"2024-03-10T12:38:03","slug":"configure-kibana-dashboards-visualizations-to-use-custom-index","status":"publish","type":"post","link":"https:\/\/kifarunix.com\/configure-kibana-dashboards-visualizations-to-use-custom-index\/","title":{"rendered":"Configure Kibana Dashboards\/Visualizations to use Custom Index"},"content":{"rendered":"\n<figure data-wp-context=\"{&quot;uploadedSrc&quot;:&quot;https:\\\/\\\/kifarunix.com\\\/wp-content\\\/uploads\\\/2024\\\/01\\\/custom-index-for-kibana-dashboard.png&quot;,&quot;figureClassNames&quot;:&quot;wp-block-image size-full&quot;,&quot;figureStyles&quot;:null,&quot;imgClassNames&quot;:&quot;wp-image-19840&quot;,&quot;imgStyles&quot;:null,&quot;targetWidth&quot;:1050,&quot;targetHeight&quot;:588,&quot;scaleAttr&quot;:false,&quot;ariaLabel&quot;:&quot;Enlarge image: Configure Kibana Dashboards\\\/Visualizations to use Custom Index&quot;,&quot;alt&quot;:&quot;Configure Kibana Dashboards\\\/Visualizations to use Custom Index&quot;}\" data-wp-interactive=\"core\/image\" class=\"wp-block-image size-full wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1050\" height=\"588\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-on-async--load=\"callbacks.setButtonStyles\" data-wp-on-async-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/custom-index-for-kibana-dashboard.png?v=1705150166\" alt=\"Configure Kibana Dashboards\/Visualizations to use Custom Index\" class=\"wp-image-19840\" title=\"\" srcset=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/custom-index-for-kibana-dashboard.png?v=1705150166 1050w, https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/custom-index-for-kibana-dashboard-768x430.png?v=1705150166 768w\" sizes=\"(max-width: 1050px) 100vw, 1050px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Enlarge image: Configure Kibana Dashboards\/Visualizations to use Custom Index\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on-async--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"context.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"context.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure>\n\n\n\n<p>In this guide, we will walk you through easy steps to configure Kibana dashboards\/visualizations to use custom index. Elastic Beats come packaged with sample <a href=\"https:\/\/www.elastic.co\/guide\/en\/beats\/filebeat\/current\/load-kibana-dashboards.html\" target=\"_blank\" rel=\"noreferrer noopener\">Kibana dashboards<\/a>, visualizations and searches for visualizing Beats data in Kibana. There are several circumstances where you might need to configure Kibana dashboards or visualizations to use custom index. For example, you want to reuse existing Kibana dashboards, visualizations and related searches on a custom Beat index pattern without the need to re-invent the wheel. You noticed that default Kibana dashboards are designed to work with the default Beat index pattern, e.g,<code> filebeat-*<\/code> for Filebeat . The dashboards are pre-configured with visualizations, searches, and other settings that assume your Beat data is indexed under that specific Beat index pattern.<\/p>\n\n\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Table of Contents<\/h2><nav><ul><li><a href=\"#configuring-kibana-dashboards-visualizations-to-use-custom-index\">Configuring Kibana Dashboards\/Visualizations to use Custom Index<\/a><ul><li><a href=\"#default-index-pattern-for-default-dashboards-visualizations-search-queries\">Default Index Pattern for Default Dashboards\/Visualizations\/Search Queries<\/a><\/li><li><a href=\"#configuring-kibana-dashboards-or-visualizations-to-use-custom-index\">Configuring Kibana Dashboards or Visualizations to use Custom Index<\/a><ul><li><a href=\"#ensure-kibana-is-running-and-accessible\">Ensure Kibana is Running and Accessible<\/a><\/li><li><a href=\"#load-and-configure-kibana-dashboards-visualizations-with-custom-index\">Load and Configure Kibana Dashboards\/Visualizations with Custom Index<\/a><\/li><li><a href=\"#verify-dashboard-visualizations-searches-custom-index\">Verify Dashboard\/Visualizations\/Searches Custom Index<\/a><\/li><li><a href=\"#export-and-re-import-kibana-dashboards-visualizations-with-custom-index\">Export and Re-Import Kibana Dashboards\/Visualizations with Custom Index<\/a><\/li><\/ul><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"configuring-kibana-dashboards-visualizations-to-use-custom-index\">Configuring Kibana Dashboards\/Visualizations to use Custom Index<\/h2>\n\n\n\n<p>So, if you are using custom Beat index pattern and want to re-use existing dashboards and visualization to visualize data in that index, you have to configure the visualizations and searches to use that custom index pattern.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"default-index-pattern-for-default-dashboards-visualizations-search-queries\">Default Index Pattern for Default Dashboards\/Visualizations\/Search Queries<\/h3>\n\n\n\n<p>By default, when you load Filebeat or any other Elastic Beat dashboards onto Kibana, all the supported dashboards and associated visualizations and searches are loaded along with their default index patterns.<\/p>\n\n\n\n<p>For example, Filebeat uses <code>filebeat-*<\/code>, Packetbeat uses <code>packetbeat-*<\/code>, Metricbeat uses <code>metricbeat-*<\/code>&#8230; indices by default.<\/p>\n\n\n\n<p>Here is a snippet of the system events related Kibana dashboards that we have already loaded onto Kibana using Filebeat;<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure data-wp-context=\"{&quot;uploadedSrc&quot;:&quot;https:\\\/\\\/kifarunix.com\\\/wp-content\\\/uploads\\\/2024\\\/01\\\/sample-loaded-filebeat-dashboards.png&quot;,&quot;figureClassNames&quot;:&quot;aligncenter size-full is-resized&quot;,&quot;figureStyles&quot;:null,&quot;imgClassNames&quot;:&quot;wp-image-19783&quot;,&quot;imgStyles&quot;:&quot;width:820px;height:auto&quot;,&quot;targetWidth&quot;:1602,&quot;targetHeight&quot;:730,&quot;scaleAttr&quot;:false,&quot;ariaLabel&quot;:&quot;Enlarge image: Configure Kibana dashboards\\\/visualizations to use Custom Index&quot;,&quot;alt&quot;:&quot;Configure Kibana dashboards\\\/visualizations to use Custom Index&quot;}\" data-wp-interactive=\"core\/image\" class=\"aligncenter size-full is-resized wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1602\" height=\"730\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-on-async--load=\"callbacks.setButtonStyles\" data-wp-on-async-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/sample-loaded-filebeat-dashboards.png?v=1705003088\" alt=\"Configure Kibana dashboards\/visualizations to use Custom Index\" class=\"wp-image-19783\" style=\"width:820px;height:auto\" title=\"\" srcset=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/sample-loaded-filebeat-dashboards.png?v=1705003088 1602w, https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/sample-loaded-filebeat-dashboards-768x350.png?v=1705003088 768w, https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/sample-loaded-filebeat-dashboards-1536x700.png?v=1705003088 1536w\" sizes=\"(max-width: 1602px) 100vw, 1602px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Enlarge image: Configure Kibana dashboards\/visualizations to use Custom Index\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on-async--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"context.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"context.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure><\/div>\n\n\n<p>Here are some of the visualizations related to system events such as syslog, sudo commands, SSH logins, user accounts;<\/p>\n\n\n\n<figure data-wp-context=\"{&quot;uploadedSrc&quot;:&quot;https:\\\/\\\/kifarunix.com\\\/wp-content\\\/uploads\\\/2024\\\/01\\\/sample-filebeat-system-dashboards.png&quot;,&quot;figureClassNames&quot;:&quot;wp-block-image size-full is-resized&quot;,&quot;figureStyles&quot;:null,&quot;imgClassNames&quot;:&quot;wp-image-19784&quot;,&quot;imgStyles&quot;:&quot;width:820px;height:auto&quot;,&quot;targetWidth&quot;:1611,&quot;targetHeight&quot;:1649,&quot;scaleAttr&quot;:false,&quot;ariaLabel&quot;:&quot;Enlarge image&quot;,&quot;alt&quot;:&quot;&quot;}\" data-wp-interactive=\"core\/image\" class=\"wp-block-image size-full is-resized wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1611\" height=\"1649\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-on-async--load=\"callbacks.setButtonStyles\" data-wp-on-async-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/sample-filebeat-system-dashboards.png?v=1705003126\" alt=\"\" class=\"wp-image-19784\" style=\"width:820px;height:auto\" title=\"\" srcset=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/sample-filebeat-system-dashboards.png?v=1705003126 1611w, https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/sample-filebeat-system-dashboards-768x786.png?v=1705003126 768w, https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/sample-filebeat-system-dashboards-1501x1536.png?v=1705003126 1501w\" sizes=\"(max-width: 1611px) 100vw, 1611px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Enlarge image\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on-async--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"context.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"context.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure>\n\n\n\n<p>If you check, these default dashboards are using visualizations\/searches that are querying data from the default Filebeat data index pattern, <strong><code>filebeat-*<\/code><\/strong>.<\/p>\n\n\n\n<p>You can confirm the index a visualization is getting data from by editing the visualization;<\/p>\n\n\n\n<figure data-wp-context=\"{&quot;uploadedSrc&quot;:&quot;https:\\\/\\\/kifarunix.com\\\/wp-content\\\/uploads\\\/2024\\\/01\\\/ssh-logins-attempt-visualization.png&quot;,&quot;figureClassNames&quot;:&quot;wp-block-image size-full&quot;,&quot;figureStyles&quot;:null,&quot;imgClassNames&quot;:&quot;wp-image-19785&quot;,&quot;imgStyles&quot;:null,&quot;targetWidth&quot;:1525,&quot;targetHeight&quot;:720,&quot;scaleAttr&quot;:false,&quot;ariaLabel&quot;:&quot;Enlarge image&quot;,&quot;alt&quot;:&quot;&quot;}\" data-wp-interactive=\"core\/image\" class=\"wp-block-image size-full wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1525\" height=\"720\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-on-async--load=\"callbacks.setButtonStyles\" data-wp-on-async-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/ssh-logins-attempt-visualization.png?v=1705003955\" alt=\"\" class=\"wp-image-19785\" title=\"\" srcset=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/ssh-logins-attempt-visualization.png?v=1705003955 1525w, https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/ssh-logins-attempt-visualization-768x363.png?v=1705003955 768w\" sizes=\"(max-width: 1525px) 100vw, 1525px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Enlarge image\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on-async--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"context.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"context.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure>\n\n\n\n<p>Also, you can inspect a visualization\/saved search under <strong>Stack Management &gt; Management &gt; Kibana &gt; Saved Objects &gt; Visualization|Saved Search &gt; Click three dots against it &gt; Inspect<\/strong>.<\/p>\n\n\n\n<p>Under <strong>references<\/strong> section, you should see what index pattern is defined. Example visualization for SSH login attempts;<\/p>\n\n\n\n<figure data-wp-context=\"{&quot;uploadedSrc&quot;:&quot;https:\\\/\\\/kifarunix.com\\\/wp-content\\\/uploads\\\/2024\\\/01\\\/index-pattern-of-a-visualization.png&quot;,&quot;figureClassNames&quot;:&quot;wp-block-image size-full&quot;,&quot;figureStyles&quot;:null,&quot;imgClassNames&quot;:&quot;wp-image-19786&quot;,&quot;imgStyles&quot;:null,&quot;targetWidth&quot;:1611,&quot;targetHeight&quot;:788,&quot;scaleAttr&quot;:false,&quot;ariaLabel&quot;:&quot;Enlarge image&quot;,&quot;alt&quot;:&quot;&quot;}\" data-wp-interactive=\"core\/image\" class=\"wp-block-image size-full wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1611\" height=\"788\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-on-async--load=\"callbacks.setButtonStyles\" data-wp-on-async-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/index-pattern-of-a-visualization.png?v=1705003967\" alt=\"\" class=\"wp-image-19786\" title=\"\" srcset=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/index-pattern-of-a-visualization.png?v=1705003967 1611w, https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/index-pattern-of-a-visualization-768x376.png?v=1705003967 768w, https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/index-pattern-of-a-visualization-1536x751.png?v=1705003967 1536w\" sizes=\"(max-width: 1611px) 100vw, 1611px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Enlarge image\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on-async--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"context.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"context.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"configuring-kibana-dashboards-or-visualizations-to-use-custom-index\">Configuring Kibana Dashboards or Visualizations to use Custom Index<\/h3>\n\n\n\n<p>Now, supposed I have configured my beat, (Filebeat in this example), to send logs to a custom index, say, <strong><code>debian12-{now\/1}-00001<\/code><\/strong> index.<\/p>\n\n\n\n<figure data-wp-context=\"{&quot;uploadedSrc&quot;:&quot;https:\\\/\\\/kifarunix.com\\\/wp-content\\\/uploads\\\/2024\\\/01\\\/custom-index-filebeat.png&quot;,&quot;figureClassNames&quot;:&quot;wp-block-image size-full&quot;,&quot;figureStyles&quot;:null,&quot;imgClassNames&quot;:&quot;wp-image-19793&quot;,&quot;imgStyles&quot;:null,&quot;targetWidth&quot;:1614,&quot;targetHeight&quot;:561,&quot;scaleAttr&quot;:false,&quot;ariaLabel&quot;:&quot;Enlarge image: Configure Kibana dashboards\\\/visualizations to use Custom Index&quot;,&quot;alt&quot;:&quot;Configure Kibana dashboards\\\/visualizations to use Custom Index&quot;}\" data-wp-interactive=\"core\/image\" class=\"wp-block-image size-full wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1614\" height=\"561\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-on-async--load=\"callbacks.setButtonStyles\" data-wp-on-async-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/custom-index-filebeat.png?v=1705046398\" alt=\"Configure Kibana dashboards\/visualizations to use Custom Index\" class=\"wp-image-19793\" title=\"\" srcset=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/custom-index-filebeat.png?v=1705046398 1614w, https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/custom-index-filebeat-768x267.png?v=1705046398 768w, https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/custom-index-filebeat-1536x534.png?v=1705046398 1536w\" sizes=\"(max-width: 1614px) 100vw, 1614px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Enlarge image: Configure Kibana dashboards\/visualizations to use Custom Index\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on-async--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"context.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"context.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure>\n\n\n\n<p>With index pattern <strong><code>debian12-*<\/code><\/strong> defined;<\/p>\n\n\n\n<figure data-wp-context=\"{&quot;uploadedSrc&quot;:&quot;https:\\\/\\\/kifarunix.com\\\/wp-content\\\/uploads\\\/2024\\\/01\\\/index-pattern-filebeat.png&quot;,&quot;figureClassNames&quot;:&quot;wp-block-image size-full&quot;,&quot;figureStyles&quot;:null,&quot;imgClassNames&quot;:&quot;wp-image-19794&quot;,&quot;imgStyles&quot;:null,&quot;targetWidth&quot;:1610,&quot;targetHeight&quot;:637,&quot;scaleAttr&quot;:false,&quot;ariaLabel&quot;:&quot;Enlarge image: Configure Kibana dashboards and Visualizations to use Custom Index&quot;,&quot;alt&quot;:&quot;Configure Kibana dashboards and Visualizations to use Custom Index&quot;}\" data-wp-interactive=\"core\/image\" class=\"wp-block-image size-full wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1610\" height=\"637\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-on-async--load=\"callbacks.setButtonStyles\" data-wp-on-async-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/index-pattern-filebeat.png?v=1705046415\" alt=\"Configure Kibana dashboards and Visualizations to use Custom Index\" class=\"wp-image-19794\" title=\"\" srcset=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/index-pattern-filebeat.png?v=1705046415 1610w, https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/index-pattern-filebeat-768x304.png?v=1705046415 768w, https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/index-pattern-filebeat-1536x608.png?v=1705046415 1536w\" sizes=\"(max-width: 1610px) 100vw, 1610px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Enlarge image: Configure Kibana dashboards and Visualizations to use Custom Index\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on-async--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"context.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"context.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure>\n\n\n\n<p>So, we will load and configure Kibana dashboards\/visualizations to the index pattern, <strong><code>debian12-*<\/code><\/strong>.<\/p>\n\n\n\n<p>Below is the Filebeat configuration (with comment lines removed) that was used to send logs to the custom index above;<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>cat \/etc\/filebeat\/filebeat.yml<\/code><\/pre>\n\n\n\n<pre class=\"scroll-box\"><code>filebeat.inputs:\n- type: filestream\n  id: my-filestream-id\n  enabled: false # disabled so as to use filebeat system module\n  paths:\n    - \/var\/log\/*.log\n- type: journald\nsetup.template.name: \"debian12\"\nsetup.template.pattern: \"debian12-*\"\nfilebeat.config.modules:\n  path: ${path.config}\/modules.d\/*.yml\n  reload.enabled: false\nsetup.template.settings:\n  index.number_of_shards: 1\nsetup.kibana:\noutput.elasticsearch:\n  hosts: [\"elk.kifarunix-demo.com:9200\"]\n  protocol: \"https\"\n  ssl.certificate_authorities: [\"\/etc\/filebeat\/elastic-ca.crt\"]\n  username: \"elastic\"\n  password: \"changeMe\"\n  index: debian12 \nprocessors:\n  - add_host_metadata:\n      when.not.contains.tags: forwarded\n  - add_docker_metadata: ~\nlogging.level: info\nlogging.to_files: true\nlogging.files:\n  path: \/var\/log\/filebeat\n  name: filebeat\n  keepfiles: 7\n  permissions: 0640\n<\/code><\/pre>\n\n\n\n<p>See the lines, <strong><code>setup.template.name<\/code><\/strong>, <code><strong>setup.template.pattern<\/strong><\/code> and <strong><code>output.elasticsearch.index<\/code><\/strong>.<\/p>\n\n\n\n<p>You can check detailed steps on our previous posts on how to configure Filebeat 8 to send data to custom index or custom data stream.<\/p>\n\n\n\n<p><a href=\"https:\/\/kifarunix.com\/configure-filebeat-8-to-write-logs-to-specific-index\/\" target=\"_blank\" rel=\"noreferrer noopener\">Configure Filebeat 8 to Write Logs to Specific Index<\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/kifarunix.com\/configure-filebeat-8-to-write-logs-to-specific-data-stream\/\">Configure Filebeat 8 to Write Logs to Specific Data Stream<\/a><\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"ensure-kibana-is-running-and-accessible\">Ensure Kibana is Running and Accessible<\/h4>\n\n\n\n<p>Before you can proceed, ensure Kibana is up and running.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>ss -altnp | grep 5601<\/code><\/pre>\n\n\n\n<pre class=\"scroll-box\"><code>LISTEN 0      511       192.168.122.240:5601      0.0.0.0:*    users:((\"node\",pid=5076,fd=21))\n<\/code><\/pre>\n\n\n\n<p>From the node you will be loading the dashboards from, ensure you can connect to Kibana port;<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>telnet KIBANA_SERVER_IP 5601<\/code><\/pre>\n\n\n\n<p>E.g;<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>telnet 192.168.122.240 5601<\/code><\/pre>\n\n\n\n<pre class=\"scroll-box\"><code>Trying 192.168.122.240...\nConnected to 192.168.122.240.\nEscape character is '^]'.\n<\/code><\/pre>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"load-and-configure-kibana-dashboards-visualizations-with-custom-index\">Load and Configure Kibana Dashboards\/Visualizations with Custom Index<\/h4>\n\n\n\n<figure class=\"wp-block-pullquote has-background has-small-font-size\" style=\"background-color:#ffffff;font-style:normal;font-weight:600\"><blockquote><p>Note that, if you have already loaded the dashboards with the default Beats index pattern, e.g <code>filebeat-*<\/code>, then loading again with a custom index will overwrite the default dashboards index pattern with the custom index pattern!<br>If you don&#8217;t want to overwrite your default Beats dashboard index pattern, you can export the dashboards you want along with related visualizations and searches, manually update the index pattern, titles of the dashboards\/visualizations\/searches and re-import them.<\/p><\/blockquote><\/figure>\n\n\n\n<p>Until you load the dashboards from the Elastic Beat to Kibana, Kibana don&#8217;t usually come pre-loaded with the dashboards.<\/p>\n\n\n\n<p>In Elastic Beats, dashboard loading is disabled by default. So, you can either;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>enable automatic dashboard loading by setting the value of the <strong><code>setup.dashboards.enabled<\/code><\/strong> option to <strong><code>true<\/code><\/strong> in beat configuration file, e.g <strong><code>filebeat.yml<\/code><\/strong>. Similarly, define the index pattern using the <strong><code>setup.dashboards.index<\/code><\/strong> option. With this enabled,  then when you run Filebeat, dashboards will be loaded automatically.<\/li>\n\n\n\n<li>or load manually using Beats setup command, e.g, <strong><code>filebeat setup<\/code><\/strong>, <strong><code>packetbeat setup<\/code><\/strong>, <strong><code>metricbeat setup<\/code><\/strong>,&#8230;<\/li>\n<\/ul>\n\n\n\n<p>The Beat setup command basically loads <\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Index mapping template in Elasticsearch<\/li>\n\n\n\n<li>Kibana dashboards<\/li>\n\n\n\n<li>Ingest pipelines<\/li>\n\n\n\n<li>ILM policy<\/li>\n<\/ul>\n\n\n\n<p>To load dashboards only you can add the <strong><code>--dashboards<\/code><\/strong> option to the setup command e.g, <strong><code>filebeat setup --dashboards<\/code><\/strong>.<\/p>\n\n\n\n<p>As already mentioned, Kibana must be reachable to load Beats dashboards.<\/p>\n\n\n\n<p>If you want to enable automatic Kibana dashboards loading via the configuration, of course with custom index pattern, then update your Filebeat configuration accordingly. This is our sample configuration for auto-loading the dashboards when Filebeat is started;<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>cat \/etc\/filebeat\/filebeat.yml<\/code><\/pre>\n\n\n\n<pre class=\"scroll-box\"><code>filebeat.inputs:\n- type: filestream\n  id: my-filestream-id\n  enabled: false\n  paths:\n    - \/var\/log\/*.log\n- type: journald\nfilebeat.config.modules:\n  path: ${path.config}\/modules.d\/*.yml\n  reload.enabled: false\nsetup.template.settings:\n  index.number_of_shards: 1\nsetup.template.name: \"debian12\"\nsetup.template.pattern: \"debian12-*\"\n<strong>setup.dashboards:\n  enabled: true\n  index: \"debian12-*\"\nsetup.kibana:\n  host: \"elk.kifarunix-demo.com:5601\"<\/strong>\noutput.elasticsearch:\n  hosts: [\"elk.kifarunix-demo.com:9200\"]\n  protocol: \"https\"\n  ssl.certificate_authorities: [\"\/etc\/filebeat\/elastic-ca.crt\"]\n  username: \"elastic\"\n  password: \"ChangeME\"\n  index: debian12\nprocessors:\n  - add_host_metadata:\n      when.not.contains.tags: forwarded\n  - add_cloud_metadata: ~\n  - add_docker_metadata: ~\n  - add_kubernetes_metadata: ~\nlogging.level: info\nlogging.to_files: true\nlogging.files:\n  path: \/var\/log\/filebeat\n  name: filebeat\n  keepfiles: 7\n  permissions: 0640\n<\/code><\/pre>\n\n\n\n<p>You can disable automatic dashboard loading once all the dashboards are loaded!<\/p>\n\n\n\n<p>If you want to enable dashboards manually from the command line, then use the setup command.<\/p>\n\n\n\n<p>Assuming this is my Filebeat configuration file that sends logs to the custom index debian12-*;<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>cat \/etc\/filebeat\/filebeat.yml<\/code><\/pre>\n\n\n\n<pre class=\"scroll-box\"><code>filebeat.inputs:\n- type: filestream\n  id: my-filestream-id\n  enabled: false # disabled so as to use filebeat system module\n  paths:\n    - \/var\/log\/*.log\n- type: journald\nsetup.template.name: \"debian12\"\nsetup.template.pattern: \"debian12-*\"\nfilebeat.config.modules:\n  path: ${path.config}\/modules.d\/*.yml\n  reload.enabled: false\nsetup.template.settings:\n  index.number_of_shards: 1\nsetup.kibana:\noutput.elasticsearch:\n  hosts: [\"elk.kifarunix-demo.com:9200\"]\n  protocol: \"https\"\n  ssl.certificate_authorities: [\"\/etc\/filebeat\/elastic-ca.crt\"]\n  username: \"elastic\"\n  password: \"changeMe\"\n  index: debian12 \nprocessors:\n  - add_host_metadata:\n      when.not.contains.tags: forwarded\n  - add_docker_metadata: ~\nlogging.level: info\nlogging.to_files: true\nlogging.files:\n  path: \/var\/log\/filebeat\n  name: filebeat\n  keepfiles: 7\n  permissions: 0640\n<\/code><\/pre>\n\n\n\n<p>Then, run the command below to load the dashboards;<\/p>\n\n\n\n<pre class=\"scroll-box\"><code>filebeat setup --dashboards \\\n\t-E setup.kibana.host=elk.kifarunix-demo.com:5601 \\\n\t-E setup.dashboards.index='debian12-*'\n<\/code><\/pre>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"verify-dashboard-visualizations-searches-custom-index\">Verify Dashboard\/Visualizations\/Searches Custom Index<\/h4>\n\n\n\n<p>Once the dashboards\/visualizations\/searches are loaded, confirm that they are using your custom index.<\/p>\n\n\n\n<p>From the saved objects inspect them;<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1607\" height=\"780\" src=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/custom-index-for-dashboards.png?v=1705094500\" alt=\"\" class=\"wp-image-19818\" title=\"\" srcset=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/custom-index-for-dashboards.png?v=1705094500 1607w, https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/custom-index-for-dashboards-768x373.png?v=1705094500 768w, https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/custom-index-for-dashboards-1536x746.png?v=1705094500 1536w\" sizes=\"(max-width: 1607px) 100vw, 1607px\" \/><\/figure><\/div>\n\n\n<p>You should now be able to use the dashboards and visualizations with your custom index!<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"export-and-re-import-kibana-dashboards-visualizations-with-custom-index\">Export and Re-Import Kibana Dashboards\/Visualizations with Custom Index<\/h4>\n\n\n\n<p>If you do not want to overwrite the default index of the existing default dashboards\/visualizations\/searches on Kibana, then you can;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Select the dashboards\/visualizations\/searches you are in interested in reconfiguring to use custom index from Kibana saved objects<\/li>\n\n\n\n<li>Export them as JSON from Kibana<\/li>\n\n\n\n<li>Edit the JSON file and update the index pattern<\/li>\n\n\n\n<li>Update the names of the dashboards\/visualizations\/searches for easy identification when imported back to Kibana<\/li>\n\n\n\n<li>Import the updated JSON file for your dashboards\/visualizations\/searches to Kibana and enable new object IDs creation to avoid overwrite of existing objects.<\/li>\n\n\n\n<li>Enjoy.<\/li>\n<\/ul>\n\n\n\n<p>To demonstrate how this can be achieved, let&#8217;s consider the default dashboards\/visualizations\/searches for system SSH logins that are loaded with the default Filebeat index pattern, <strong><code>filebeat-*<\/code><\/strong> (as shown above) from the Saved Objects;<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1604\" height=\"659\" src=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/ssh-login-dashboards.png?v=1705135268\" alt=\"\" class=\"wp-image-19821\" title=\"\" srcset=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/ssh-login-dashboards.png?v=1705135268 1604w, https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/ssh-login-dashboards-768x316.png?v=1705135268 768w, https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/ssh-login-dashboards-1536x631.png?v=1705135268 1536w\" sizes=\"(max-width: 1604px) 100vw, 1604px\" \/><\/figure>\n\n\n\n<p>I want to clone these dashboards and reconfigured them to use my custom index pattern, <strong>debian12-*<\/strong> to visualization data sent to the index pattern debian12-{now\/d}-00001.<\/p>\n\n\n\n<p>So, select all the dashboards that you want to customize and click export, including related objects.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1602\" height=\"662\" src=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/export-saved-objects-dashboards-visualizations.png?v=1705136506\" alt=\"\" class=\"wp-image-19822\" title=\"\" srcset=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/export-saved-objects-dashboards-visualizations.png?v=1705136506 1602w, https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/export-saved-objects-dashboards-visualizations-768x317.png?v=1705136506 768w, https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/export-saved-objects-dashboards-visualizations-1536x635.png?v=1705136506 1536w\" sizes=\"(max-width: 1602px) 100vw, 1602px\" \/><\/figure>\n\n\n\n<p>Save the JSON file to some location on your system.<\/p>\n\n\n\n<p>Open the JSON file for editing;<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>vim Downloads\/export.ndjson<\/code><\/pre>\n\n\n\n<p>This is how the JSON file for the Filebeat SSH logins dashboards\/visualizations\/searches look like;<\/p>\n\n\n\n<pre class=\"scroll-box\"><code>{\"attributes\":{\"fieldFormatMap\":\"{\\\"client.bytes\\\":{\\\"id\\\":\\\"bytes\\\"},\\\"client.nat.port\\\":{\\\"id\\\":\\\"string\\\"},\\\"client.port\\\":{\\\"id\\\":\\\"string\\\"},\\\"coredns.query.size\\\":{\\\"id\\\":\\\"bytes\\\"},\\\"coredns.response.size\\\":{\\\"id\\\":\\\"bytes\\\"},\\\"destination.bytes\\\":{\\\"id\\\":\\\"bytes\\\"},\\\"destination.nat.port\\\":{\\\"id\\\":\\\"string\\\"},\\\"destination.port\\\":{\\\"id\\\":\\\"string\\\"},\\\"elf.header.entrypoint\\\":{\\\"id\\\":\\\"string\\\"},\\\"elf.sections.chi2\\\":{\\\"id\\\":\\\"number\\\"},\\\"elf.sections.entropy\\\":{\\\"id\\\":\\\"number\\\"},\\\"elf.sections.physical_size\\\":{\\\"id\\\":\\\"bytes\\\"},\\\"elf.sections.virtual_address\\\":{\\\"id\\\":\\\"string\\\"},\\\"elf.sections.virtual_size\\\":{\\\"id\\\":\\\"string\\\"},\\\"envoyproxy.upstream_service_time\\\":{\\\"id\\\":\\\"duration\\\",\\\"params\\\":{\\\"inputFormat\\\":\\\"nanoseconds\\\"}},\\\"event.duration\\\":{\\\"id\\\":\\\"duration\\\",\\\"params\\\":{\\\"inputFormat\\\":\\\"nanoseconds\\\",\\\"outputFormat\\\":\\\"asMilliseconds\\\",\\\"outputPrecision\\\":1}},\\\"event.sequence\\\":{\\\"id\\\":\\\"string\\\"},\\\"event.severity\\\":{\\\"id\\\":\\\"string\\\"},\\\"file.elf.header.entrypoint\\\":{\\\"id\\\":\\\"string\\\"},\\\"file.elf.sections.chi2\\\":{\\\"id\\\":\\\"number\\\"},\\\"file.elf.sections.entropy\\\":{\\\"id\\\":\\\"number\\\"},\\\"file.elf.sections.physical_size\\\":{\\\"id\\\":\\\"bytes\\\"},\\\"file.elf.sections.virtual_address\\\":{\\\"id\\\":\\\"string\\\"},\\\"file.elf.sections.virtual_size\\\":{\\\"id\\\":\\\"string\\\"},\\\"http.request.body.bytes\\\":{\\\"id\\\":\\\"bytes\\\"},\\\"http.request.bytes\\\":{\\\"id\\\":\\\"bytes\\\"},\\\"http.response.body.bytes\\\":{\\\"id\\\":\\\"bytes\\\"},\\\"http.response.bytes\\\":{\\\"id\\\":\\\"bytes\\\"},\\\"http.response.status_code\\\":{\\\"id\\\":\\\"string\\\"},\\\"log.syslog.facility.code\\\":{\\\"id\\\":\\\"string\\\"},\\\"log.syslog.priority\\\":{\\\"id\\\":\\\"string\\\"},\\\"misp.malware.kill_chain_phases\\\":{\\\"id\\\":\\\"string\\\"},\\\"misp.threat_indicator.kill_chain_phases\\\":{\\\"id\\\":\\\"string\\\"},\\\"misp.threat_indicator.mitre_tactic\\\":{\\\"id\\\":\\\"string\\\"},\\\"misp.threat_indicator.mitre_technique\\\":{\\\"id\\\":\\\"string\\\"},\\\"misp.threat_indicator.severity\\\":{\\\"id\\\":\\\"string\\\"},\\\"mysql.slowlog.bytes_received\\\":{\\\"id\\\":\\\"bytes\\\"},\\\"mysql.slowlog.bytes_sent\\\":{\\\"id\\\":\\\"bytes\\\"},\\\"mysql.slowlog.innodb.io_r_bytes\\\":{\\\"id\\\":\\\"bytes\\\"},\\\"mysql.slowlog.tmp_table_sizes\\\":{\\\"id\\\":\\\"bytes\\\"},\\\"nats.log.msg.bytes\\\":{\\\"id\\\":\\\"bytes\\\"},\\\"network.bytes\\\":{\\\"id\\\":\\\"bytes\\\"},\\\"nginx.ingress_controller.http.request.length\\\":{\\\"id\\\":\\\"bytes\\\"},\\\"nginx.ingress_controller.http.request.time\\\":{\\\"id\\\":\\\"duration\\\"},\\\"nginx.ingress_controller.upstream.response.length\\\":{\\\"id\\\":\\\"bytes\\\"},\\\"nginx.ingress_controller.upstream.response.time\\\":{\\\"id\\\":\\\"duration\\\"},\\\"package.size\\\":{\\\"id\\\":\\\"string\\\"},\\\"process.elf.header.entrypoint\\\":{\\\"id\\\":\\\"string\\\"},\\\"process.elf.sections.chi2\\\":{\\\"id\\\":\\\"number\\\"},\\\"process.elf.sections.entropy\\\":{\\\"id\\\":\\\"number\\\"},\\\"process.elf.sections.physical_size\\\":{\\\"id\\\":\\\"bytes\\\"},\\\"process.elf.sections.virtual_address\\\":{\\\"id\\\":\\\"string\\\"},\\\"process.elf.sections.virtual_size\\\":{\\\"id\\\":\\\"string\\\"},\\\"process.parent.elf.header.entrypoint\\\":{\\\"id\\\":\\\"string\\\"},\\\"process.parent.elf.sections.chi2\\\":{\\\"id\\\":\\\"number\\\"},\\\"process.parent.elf.sections.entropy\\\":{\\\"id\\\":\\\"number\\\"},\\\"process.parent.elf.sections.physical_size\\\":{\\\"id\\\":\\\"bytes\\\"},\\\"process.parent.elf.sections.virtual_address\\\":{\\\"id\\\":\\\"string\\\"},\\\"process.parent.elf.sections.virtual_size\\\":{\\\"id\\\":\\\"string\\\"},\\\"process.parent.pgid\\\":{\\\"id\\\":\\\"string\\\"},\\\"process.parent.pid\\\":{\\\"id\\\":\\\"string\\\"},\\\"process.parent.thread.id\\\":{\\\"id\\\":\\\"string\\\"},\\\"process.pgid\\\":{\\\"id\\\":\\\"string\\\"},\\\"process.pid\\\":{\\\"id\\\":\\\"string\\\"},\\\"process.thread.id\\\":{\\\"id\\\":\\\"string\\\"},\\\"server.bytes\\\":{\\\"id\\\":\\\"bytes\\\"},\\\"server.nat.port\\\":{\\\"id\\\":\\\"string\\\"},\\\"server.port\\\":{\\\"id\\\":\\\"string\\\"},\\\"source.bytes\\\":{\\\"id\\\":\\\"bytes\\\"},\\\"source.nat.port\\\":{\\\"id\\\":\\\"string\\\"},\\\"source.port\\\":{\\\"id\\\":\\\"string\\\"},\\\"threat.enrichments.indicator.file.elf.header.entrypoint\\\":{\\\"id\\\":\\\"string\\\"},\\\"threat.enrichments.indicator.file.elf.sections.chi2\\\":{\\\"id\\\":\\\"number\\\"},\\\"threat.enrichments.indicator.file.elf.sections.entropy\\\":{\\\"id\\\":\\\"number\\\"},\\\"threat.enrichments.indicator.file.elf.sections.physical_size\\\":{\\\"id\\\":\\\"bytes\\\"},\\\"threat.enrichments.indicator.file.elf.sections.virtual_address\\\":{\\\"id\\\":\\\"string\\\"},\\\"threat.enrichments.indicator.file.elf.sections.virtual_size\\\":{\\\"id\\\":\\\"string\\\"},\\\"threat.enrichments.indicator.url.port\\\":{\\\"id\\\":\\\"string\\\"},\\\"threat.indicator.file.elf.header.entrypoint\\\":{\\\"id\\\":\\\"string\\\"},\\\"threat.indicator.file.elf.sections.chi2\\\":{\\\"id\\\":\\\"number\\\"},\\\"threat.indicator.file.elf.sections.entropy\\\":{\\\"id\\\":\\\"number\\\"},\\\"threat.indicator.file.elf.sections.physical_size\\\":{\\\"id\\\":\\\"bytes\\\"},\\\"threat.indicator.file.elf.sections.virtual_address\\\":{\\\"id\\\":\\\"string\\\"},\\\"threat.indicator.file.elf.sections.virtual_size\\\":{\\\"id\\\":\\\"string\\\"},\\\"threat.indicator.url.port\\\":{\\\"id\\\":\\\"string\\\"},\\\"url.port\\\":{\\\"id\\\":\\\"string\\\"}}\",\"fields\":\"[{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"@timestamp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"labels\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"message\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"agent.build.original\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"agent.ephemeral_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"agent.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"agent.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"agent.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"agent.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"as.number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"as.organization.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"as.organization.name.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.as.number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.as.organization.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.as.organization.name.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.geo.city_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.geo.continent_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.geo.continent_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.geo.country_iso_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.geo.country_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.geo.location\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"geo_point\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.geo.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.geo.postal_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.geo.region_iso_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.geo.region_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.geo.timezone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.mac\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.nat.ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.nat.port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.packets\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.registered_domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.subdomain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.top_level_domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.user.domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.user.email\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.user.full_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.user.full_name.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.user.group.domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.user.group.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.user.group.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.user.hash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.user.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.user.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.user.name.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"client.user.roles\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.account.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.account.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.availability_zone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.instance.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.instance.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.machine.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.origin.account.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.origin.account.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.origin.availability_zone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.origin.instance.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.origin.instance.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.origin.machine.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.origin.project.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.origin.project.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.origin.provider\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.origin.region\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.origin.service.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.project.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.project.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.provider\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.region\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.service.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.target.account.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.target.account.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.target.availability_zone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.target.instance.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.target.instance.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.target.machine.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.target.project.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.target.project.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.target.provider\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.target.region\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.target.service.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"code_signature.digest_algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"code_signature.exists\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"code_signature.signing_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"code_signature.status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"code_signature.subject_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"code_signature.team_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"code_signature.timestamp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"code_signature.trusted\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"code_signature.valid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"container.cpu.usage\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"container.disk.read.bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"container.disk.write.bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"container.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"container.image.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"container.image.tag\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"container.labels\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"container.memory.usage\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"container.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"container.network.egress.bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"container.network.ingress.bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"container.runtime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"data_stream.dataset\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"data_stream.namespace\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"data_stream.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.as.number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.as.organization.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.as.organization.name.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.geo.city_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.geo.continent_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.geo.continent_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.geo.country_iso_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.geo.country_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.geo.location\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"geo_point\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.geo.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.geo.postal_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.geo.region_iso_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.geo.region_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.geo.timezone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.mac\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.nat.ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.nat.port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.packets\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.registered_domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.subdomain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.top_level_domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.user.domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.user.email\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.user.full_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.user.full_name.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.user.group.domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.user.group.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.user.group.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.user.hash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.user.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.user.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.user.name.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.user.roles\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dll.code_signature.digest_algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dll.code_signature.exists\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dll.code_signature.signing_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dll.code_signature.status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dll.code_signature.subject_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dll.code_signature.team_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dll.code_signature.timestamp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dll.code_signature.trusted\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dll.code_signature.valid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dll.hash.md5\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dll.hash.sha1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dll.hash.sha256\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dll.hash.sha512\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dll.hash.ssdeep\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dll.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dll.path\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dll.pe.architecture\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dll.pe.company\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dll.pe.description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dll.pe.file_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dll.pe.imphash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dll.pe.original_file_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dll.pe.product\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dns.answers\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dns.answers.class\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dns.answers.data\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dns.answers.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dns.answers.ttl\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dns.answers.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dns.header_flags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dns.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dns.op_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dns.question.class\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dns.question.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dns.question.registered_domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dns.question.subdomain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dns.question.top_level_domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dns.question.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dns.resolved_ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dns.response_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"dns.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"ecs.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elf.architecture\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elf.byte_order\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elf.cpu_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elf.creation_date\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elf.exports\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elf.header.abi_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elf.header.class\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elf.header.data\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elf.header.entrypoint\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elf.header.object_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elf.header.os_abi\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elf.header.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elf.header.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elf.imports\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elf.sections\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elf.sections.chi2\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elf.sections.entropy\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elf.sections.flags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elf.sections.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elf.sections.physical_offset\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elf.sections.physical_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elf.sections.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elf.sections.virtual_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elf.sections.virtual_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elf.segments\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elf.segments.sections\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elf.segments.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elf.shared_libraries\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elf.telfhash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"error.code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"error.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"error.message\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"error.stack_trace\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"error.stack_trace.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"error.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"event.action\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"event.agent_id_status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"event.category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"event.code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"event.created\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"event.dataset\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"event.duration\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"event.end\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"event.hash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"event.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"event.ingested\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"event.kind\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"event.module\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":false,\\\"indexed\\\":false,\\\"name\\\":\\\"event.original\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"event.outcome\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"event.provider\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"event.reason\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"event.reference\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"event.risk_score\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"event.risk_score_norm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"event.sequence\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"event.severity\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"event.start\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"event.timezone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"event.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"event.url\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"faas.coldstart\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"faas.execution\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"faas.trigger\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"faas.trigger.request_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"faas.trigger.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.accessed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.attributes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.code_signature.digest_algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.code_signature.exists\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.code_signature.signing_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.code_signature.status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.code_signature.subject_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.code_signature.team_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.code_signature.timestamp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.code_signature.trusted\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.code_signature.valid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.created\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.ctime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.device\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.directory\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.drive_letter\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.elf.architecture\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.elf.byte_order\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.elf.cpu_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.elf.creation_date\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.elf.exports\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.elf.header.abi_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.elf.header.class\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.elf.header.data\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.elf.header.entrypoint\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.elf.header.object_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.elf.header.os_abi\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.elf.header.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.elf.header.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.elf.imports\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.elf.sections\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.elf.sections.chi2\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.elf.sections.entropy\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.elf.sections.flags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.elf.sections.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.elf.sections.physical_offset\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.elf.sections.physical_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.elf.sections.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.elf.sections.virtual_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.elf.sections.virtual_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.elf.segments\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.elf.segments.sections\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.elf.segments.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.elf.shared_libraries\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.elf.telfhash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.extension\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.fork_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.gid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.group\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.hash.md5\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.hash.sha1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.hash.sha256\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.hash.sha512\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.hash.ssdeep\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.inode\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.mime_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.mode\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.mtime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.owner\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.path\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.path.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.pe.architecture\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.pe.company\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.pe.description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.pe.file_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.pe.imphash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.pe.original_file_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.pe.product\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.target_path\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.target_path.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.uid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.x509.alternative_names\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.x509.issuer.common_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.x509.issuer.country\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.x509.issuer.distinguished_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.x509.issuer.locality\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.x509.issuer.organization\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.x509.issuer.organizational_unit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.x509.issuer.state_or_province\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.x509.not_after\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.x509.not_before\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.x509.public_key_algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.x509.public_key_curve\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":false,\\\"indexed\\\":false,\\\"name\\\":\\\"file.x509.public_key_exponent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.x509.public_key_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.x509.serial_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.x509.signature_algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.x509.subject.common_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.x509.subject.country\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.x509.subject.distinguished_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.x509.subject.locality\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.x509.subject.organization\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.x509.subject.organizational_unit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.x509.subject.state_or_province\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"file.x509.version_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"geo.city_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"geo.continent_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"geo.continent_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"geo.country_iso_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"geo.country_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"geo.location\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"geo_point\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"geo.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"geo.postal_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"geo.region_iso_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"geo.region_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"geo.timezone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"group.domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"group.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"group.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"hash.md5\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"hash.sha1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"hash.sha256\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"hash.sha512\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"hash.ssdeep\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.architecture\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.cpu.usage\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.disk.read.bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.disk.write.bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.geo.city_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.geo.continent_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.geo.continent_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.geo.country_iso_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.geo.country_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.geo.location\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"geo_point\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.geo.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.geo.postal_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.geo.region_iso_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.geo.region_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.geo.timezone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.hostname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.mac\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.network.egress.bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.network.egress.packets\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.network.ingress.bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.network.ingress.packets\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.os.family\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.os.full\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.os.full.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.os.kernel\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.os.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.os.name.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.os.platform\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.os.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.os.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.uptime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"http.request.body.bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"http.request.body.content\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"http.request.body.content.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"http.request.bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"http.request.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"http.request.method\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"http.request.mime_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"http.request.referrer\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"http.response.body.bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"http.response.body.content\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"http.response.body.content.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"http.response.bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"http.response.mime_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"http.response.status_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"http.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"interface.alias\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"interface.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"interface.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"log.file.path\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"log.level\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"log.logger\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"log.origin.file.line\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"log.origin.file.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"log.origin.function\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"log.syslog\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"log.syslog.facility.code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"log.syslog.facility.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"log.syslog.priority\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"log.syslog.severity.code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"log.syslog.severity.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"network.application\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"network.bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"network.community_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"network.direction\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"network.forwarded_ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"network.iana_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"network.inner\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"network.inner.vlan.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"network.inner.vlan.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"network.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"network.packets\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"network.protocol\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"network.transport\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"network.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"network.vlan.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"network.vlan.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.egress\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.egress.interface.alias\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.egress.interface.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.egress.interface.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.egress.vlan.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.egress.vlan.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.egress.zone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.geo.city_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.geo.continent_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.geo.continent_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.geo.country_iso_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.geo.country_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.geo.location\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"geo_point\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.geo.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.geo.postal_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.geo.region_iso_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.geo.region_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.geo.timezone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.hostname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.ingress\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.ingress.interface.alias\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.ingress.interface.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.ingress.interface.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.ingress.vlan.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.ingress.vlan.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.ingress.zone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.mac\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.os.family\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.os.full\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.os.full.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.os.kernel\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.os.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.os.name.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.os.platform\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.os.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.os.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.product\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.serial_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.vendor\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"observer.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"orchestrator.api_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"orchestrator.cluster.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"orchestrator.cluster.url\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"orchestrator.cluster.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"orchestrator.namespace\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"orchestrator.organization\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"orchestrator.resource.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"orchestrator.resource.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"orchestrator.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"organization.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"organization.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"organization.name.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"os.family\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"os.full\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"os.full.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"os.kernel\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"os.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"os.name.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"os.platform\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"os.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"os.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"package.architecture\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"package.build_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"package.checksum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"package.description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"package.install_scope\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"package.installed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"package.license\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"package.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"package.path\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"package.reference\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"package.size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"package.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"package.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"pe.architecture\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"pe.company\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"pe.description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"pe.file_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"pe.imphash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"pe.original_file_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"pe.product\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.args\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.args_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.code_signature.digest_algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.code_signature.exists\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.code_signature.signing_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.code_signature.status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.code_signature.subject_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.code_signature.team_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.code_signature.timestamp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.code_signature.trusted\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.code_signature.valid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.command_line\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.command_line.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.elf.architecture\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.elf.byte_order\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.elf.cpu_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.elf.creation_date\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.elf.exports\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.elf.header.abi_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.elf.header.class\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.elf.header.data\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.elf.header.entrypoint\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.elf.header.object_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.elf.header.os_abi\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.elf.header.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.elf.header.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.elf.imports\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.elf.sections\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.elf.sections.chi2\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.elf.sections.entropy\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.elf.sections.flags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.elf.sections.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.elf.sections.physical_offset\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.elf.sections.physical_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.elf.sections.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.elf.sections.virtual_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.elf.sections.virtual_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.elf.segments\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.elf.segments.sections\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.elf.segments.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.elf.shared_libraries\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.elf.telfhash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.end\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.entity_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.executable\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.executable.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.exit_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.hash.md5\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.hash.sha1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.hash.sha256\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.hash.sha512\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.hash.ssdeep\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.name.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.args\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.args_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.code_signature.digest_algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.code_signature.exists\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.code_signature.signing_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.code_signature.status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.code_signature.subject_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.code_signature.team_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.code_signature.timestamp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.code_signature.trusted\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.code_signature.valid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.command_line\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.command_line.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.elf.architecture\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.elf.byte_order\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.elf.cpu_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.elf.creation_date\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.elf.exports\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.elf.header.abi_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.elf.header.class\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.elf.header.data\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.elf.header.entrypoint\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.elf.header.object_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.elf.header.os_abi\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.elf.header.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.elf.header.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.elf.imports\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.elf.sections\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.elf.sections.chi2\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.elf.sections.entropy\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.elf.sections.flags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.elf.sections.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.elf.sections.physical_offset\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.elf.sections.physical_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.elf.sections.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.elf.sections.virtual_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.elf.sections.virtual_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.elf.segments\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.elf.segments.sections\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.elf.segments.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.elf.shared_libraries\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.elf.telfhash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.end\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.entity_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.executable\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.executable.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.exit_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.hash.md5\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.hash.sha1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.hash.sha256\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.hash.sha512\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.hash.ssdeep\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.name.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.pe.architecture\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.pe.company\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.pe.description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.pe.file_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.pe.imphash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.pe.original_file_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.pe.product\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.pgid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.pid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.start\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.thread.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.thread.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.title\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.title.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.uptime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.working_directory\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.parent.working_directory.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.pe.architecture\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.pe.company\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.pe.description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.pe.file_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.pe.imphash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.pe.original_file_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.pe.product\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.pgid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.pid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.start\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.thread.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.thread.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.title\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.title.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.uptime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.working_directory\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.working_directory.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"registry.data.bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"registry.data.strings\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"registry.data.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"registry.hive\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"registry.key\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"registry.path\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"registry.value\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"related.hash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"related.hosts\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"related.ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"related.user\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rule.author\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rule.category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rule.description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rule.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rule.license\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rule.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rule.reference\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rule.ruleset\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rule.uuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rule.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.as.number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.as.organization.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.as.organization.name.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.geo.city_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.geo.continent_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.geo.continent_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.geo.country_iso_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.geo.country_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.geo.location\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"geo_point\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.geo.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.geo.postal_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.geo.region_iso_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.geo.region_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.geo.timezone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.mac\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.nat.ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.nat.port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.packets\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.registered_domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.subdomain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.top_level_domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.user.domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.user.email\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.user.full_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.user.full_name.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.user.group.domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.user.group.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.user.group.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.user.hash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.user.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.user.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.user.name.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"server.user.roles\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"service.address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"service.environment\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"service.ephemeral_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"service.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"service.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"service.node.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"service.origin.address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"service.origin.environment\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"service.origin.ephemeral_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"service.origin.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"service.origin.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"service.origin.node.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"service.origin.state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"service.origin.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"service.origin.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"service.state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"service.target.address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"service.target.environment\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"service.target.ephemeral_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"service.target.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"service.target.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"service.target.node.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"service.target.state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"service.target.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"service.target.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"service.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"service.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.as.number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.as.organization.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.as.organization.name.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.geo.city_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.geo.continent_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.geo.continent_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.geo.country_iso_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.geo.country_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.geo.location\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"geo_point\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.geo.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.geo.postal_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.geo.region_iso_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.geo.region_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.geo.timezone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.mac\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.nat.ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.nat.port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.packets\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.registered_domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.subdomain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.top_level_domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.user.domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.user.email\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.user.full_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.user.full_name.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.user.group.domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.user.group.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.user.group.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.user.hash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.user.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.user.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.user.name.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.user.roles\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.as.number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.as.organization.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.as.organization.name.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.confidence\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.email.address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.accessed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.attributes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.code_signature.digest_algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.code_signature.exists\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.code_signature.signing_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.code_signature.status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.code_signature.subject_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.code_signature.team_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.code_signature.timestamp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.code_signature.trusted\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.code_signature.valid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.created\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.ctime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.device\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.directory\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.drive_letter\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.elf.architecture\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.elf.byte_order\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.elf.cpu_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.elf.creation_date\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.elf.exports\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.elf.header.abi_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.elf.header.class\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.elf.header.data\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.elf.header.entrypoint\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.elf.header.object_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.elf.header.os_abi\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.elf.header.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.elf.header.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.elf.imports\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.elf.sections\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.elf.sections.chi2\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.elf.sections.entropy\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.elf.sections.flags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.elf.sections.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.elf.sections.physical_offset\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.elf.sections.physical_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.elf.sections.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.elf.sections.virtual_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.elf.sections.virtual_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.elf.segments\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.elf.segments.sections\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.elf.segments.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.elf.shared_libraries\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.elf.telfhash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.extension\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.fork_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.gid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.group\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.hash.md5\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.hash.sha1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.hash.sha256\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.hash.sha512\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.hash.ssdeep\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.inode\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.mime_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.mode\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.mtime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.owner\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.path\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.path.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.pe.architecture\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.pe.company\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.pe.description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.pe.file_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.pe.imphash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.pe.original_file_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.pe.product\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.target_path\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.target_path.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.uid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.x509.alternative_names\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.x509.issuer.common_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.x509.issuer.country\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.x509.issuer.distinguished_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.x509.issuer.locality\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.x509.issuer.organization\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.x509.issuer.organizational_unit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.x509.issuer.state_or_province\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.x509.not_after\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.x509.not_before\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.x509.public_key_algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.x509.public_key_curve\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":false,\\\"indexed\\\":false,\\\"name\\\":\\\"threat.enrichments.indicator.file.x509.public_key_exponent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.x509.public_key_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.x509.serial_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.x509.signature_algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.x509.subject.common_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.x509.subject.country\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.x509.subject.distinguished_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.x509.subject.locality\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.x509.subject.organization\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.x509.subject.organizational_unit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.x509.subject.state_or_province\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.file.x509.version_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.first_seen\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.geo.city_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.geo.continent_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.geo.continent_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.geo.country_iso_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.geo.country_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.geo.location\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"geo_point\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.geo.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.geo.postal_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.geo.region_iso_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.geo.region_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.geo.timezone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.last_seen\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.marking.tlp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.modified_at\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.provider\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.reference\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.registry.data.bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.registry.data.strings\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.registry.data.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.registry.hive\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.registry.key\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.registry.path\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.registry.value\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.scanner_stats\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.sightings\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.url.domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.url.extension\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.url.fragment\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.url.full\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.url.full.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.url.original\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.url.original.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.url.password\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.url.path\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.url.port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.url.query\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.url.registered_domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.url.scheme\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.url.subdomain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.url.top_level_domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.url.username\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.x509.alternative_names\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.x509.issuer.common_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.x509.issuer.country\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.x509.issuer.distinguished_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.x509.issuer.locality\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.x509.issuer.organization\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.x509.issuer.organizational_unit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.x509.issuer.state_or_province\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.x509.not_after\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.x509.not_before\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.x509.public_key_algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.x509.public_key_curve\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":false,\\\"indexed\\\":false,\\\"name\\\":\\\"threat.enrichments.indicator.x509.public_key_exponent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.x509.public_key_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.x509.serial_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.x509.signature_algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.x509.subject.common_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.x509.subject.country\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.x509.subject.distinguished_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.x509.subject.locality\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.x509.subject.organization\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.x509.subject.organizational_unit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.x509.subject.state_or_province\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.indicator.x509.version_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.matched.atomic\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.matched.field\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.matched.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.matched.index\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.enrichments.matched.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.framework\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.group.alias\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.group.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.group.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.group.reference\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.as.number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.as.organization.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.as.organization.name.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.confidence\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.email.address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.accessed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.attributes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.code_signature.digest_algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.code_signature.exists\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.code_signature.signing_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.code_signature.status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.code_signature.subject_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.code_signature.team_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.code_signature.timestamp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.code_signature.trusted\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.code_signature.valid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.created\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.ctime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.device\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.directory\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.drive_letter\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.elf.architecture\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.elf.byte_order\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.elf.cpu_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.elf.creation_date\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.elf.exports\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.elf.header.abi_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.elf.header.class\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.elf.header.data\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.elf.header.entrypoint\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.elf.header.object_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.elf.header.os_abi\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.elf.header.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.elf.header.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.elf.imports\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.elf.sections\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.elf.sections.chi2\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.elf.sections.entropy\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.elf.sections.flags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.elf.sections.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.elf.sections.physical_offset\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.elf.sections.physical_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.elf.sections.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.elf.sections.virtual_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.elf.sections.virtual_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.elf.segments\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.elf.segments.sections\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.elf.segments.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.elf.shared_libraries\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.elf.telfhash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.extension\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.fork_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.gid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.group\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.hash.md5\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.hash.sha1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.hash.sha256\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.hash.sha512\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.hash.ssdeep\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.inode\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.mime_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.mode\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.mtime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.owner\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.path\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.path.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.pe.architecture\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.pe.company\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.pe.description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.pe.file_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.pe.imphash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.pe.original_file_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.pe.product\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.target_path\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.target_path.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.uid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.x509.alternative_names\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.x509.issuer.common_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.x509.issuer.country\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.x509.issuer.distinguished_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.x509.issuer.locality\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.x509.issuer.organization\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.x509.issuer.organizational_unit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.x509.issuer.state_or_province\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.x509.not_after\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.x509.not_before\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.x509.public_key_algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.x509.public_key_curve\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":false,\\\"indexed\\\":false,\\\"name\\\":\\\"threat.indicator.file.x509.public_key_exponent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.x509.public_key_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.x509.serial_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.x509.signature_algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.x509.subject.common_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.x509.subject.country\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.x509.subject.distinguished_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.x509.subject.locality\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.x509.subject.organization\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.x509.subject.organizational_unit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.x509.subject.state_or_province\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.x509.version_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.first_seen\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.geo.city_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.geo.continent_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.geo.continent_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.geo.country_iso_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.geo.country_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.geo.location\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"geo_point\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.geo.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.geo.postal_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.geo.region_iso_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.geo.region_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.geo.timezone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.last_seen\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.marking.tlp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.modified_at\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.provider\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.reference\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.registry.data.bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.registry.data.strings\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.registry.data.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.registry.hive\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.registry.key\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.registry.path\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.registry.value\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.scanner_stats\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.sightings\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.url.domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.url.extension\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.url.fragment\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.url.full\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.url.full.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.url.original\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.url.original.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.url.password\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.url.path\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.url.port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.url.query\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.url.registered_domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.url.scheme\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.url.subdomain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.url.top_level_domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.url.username\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.x509.alternative_names\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.x509.issuer.common_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.x509.issuer.country\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.x509.issuer.distinguished_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.x509.issuer.locality\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.x509.issuer.organization\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.x509.issuer.organizational_unit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.x509.issuer.state_or_province\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.x509.not_after\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.x509.not_before\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.x509.public_key_algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.x509.public_key_curve\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":false,\\\"indexed\\\":false,\\\"name\\\":\\\"threat.indicator.x509.public_key_exponent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.x509.public_key_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.x509.serial_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.x509.signature_algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.x509.subject.common_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.x509.subject.country\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.x509.subject.distinguished_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.x509.subject.locality\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.x509.subject.organization\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.x509.subject.organizational_unit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.x509.subject.state_or_province\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.x509.version_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.software.alias\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.software.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.software.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.software.platforms\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.software.reference\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.software.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.tactic.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.tactic.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.tactic.reference\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.technique.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.technique.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.technique.name.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.technique.reference\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.technique.subtechnique.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.technique.subtechnique.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.technique.subtechnique.name.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.technique.subtechnique.reference\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.cipher\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.certificate\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.certificate_chain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.hash.md5\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.hash.sha1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.hash.sha256\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.issuer\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.ja3\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.not_after\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.not_before\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.server_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.subject\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.supported_ciphers\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.x509.alternative_names\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.x509.issuer.common_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.x509.issuer.country\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.x509.issuer.distinguished_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.x509.issuer.locality\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.x509.issuer.organization\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.x509.issuer.organizational_unit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.x509.issuer.state_or_province\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.x509.not_after\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.x509.not_before\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.x509.public_key_algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.x509.public_key_curve\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":false,\\\"indexed\\\":false,\\\"name\\\":\\\"tls.client.x509.public_key_exponent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.x509.public_key_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.x509.serial_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.x509.signature_algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.x509.subject.common_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.x509.subject.country\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.x509.subject.distinguished_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.x509.subject.locality\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.x509.subject.organization\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.x509.subject.organizational_unit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.x509.subject.state_or_province\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.client.x509.version_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.curve\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.established\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.next_protocol\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.resumed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.server.certificate\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.server.certificate_chain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.server.hash.md5\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.server.hash.sha1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.server.hash.sha256\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.server.issuer\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.server.ja3s\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.server.not_after\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.server.not_before\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.server.subject\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.server.x509.alternative_names\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.server.x509.issuer.common_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.server.x509.issuer.country\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.server.x509.issuer.distinguished_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.server.x509.issuer.locality\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.server.x509.issuer.organization\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.server.x509.issuer.organizational_unit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.server.x509.issuer.state_or_province\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.server.x509.not_after\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.server.x509.not_before\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.server.x509.public_key_algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.server.x509.public_key_curve\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":false,\\\"indexed\\\":false,\\\"name\\\":\\\"tls.server.x509.public_key_exponent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.server.x509.public_key_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.server.x509.serial_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.server.x509.signature_algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.server.x509.subject.common_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.server.x509.subject.country\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.server.x509.subject.distinguished_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.server.x509.subject.locality\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.server.x509.subject.organization\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.server.x509.subject.organizational_unit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.server.x509.subject.state_or_province\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.server.x509.version_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"tls.version_protocol\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"span.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"trace.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"transaction.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"url.domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"url.extension\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"url.fragment\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"url.full\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"url.full.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"url.original\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"url.original.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"url.password\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"url.path\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"url.port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"url.query\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"url.registered_domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"url.scheme\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"url.subdomain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"url.top_level_domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"url.username\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.changes.domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.changes.email\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.changes.full_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.changes.full_name.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.changes.group.domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.changes.group.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.changes.group.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.changes.hash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.changes.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.changes.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.changes.name.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.changes.roles\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.effective.domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.effective.email\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.effective.full_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.effective.full_name.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.effective.group.domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.effective.group.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.effective.group.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.effective.hash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.effective.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.effective.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.effective.name.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.effective.roles\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.email\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.full_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.full_name.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.group.domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.group.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.group.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.hash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.name.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.roles\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.target.domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.target.email\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.target.full_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.target.full_name.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.target.group.domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.target.group.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.target.group.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.target.hash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.target.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.target.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.target.name.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.target.roles\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user_agent.device.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user_agent.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user_agent.original\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user_agent.original.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user_agent.os.family\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user_agent.os.full\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user_agent.os.full.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user_agent.os.kernel\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user_agent.os.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user_agent.os.name.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user_agent.os.platform\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user_agent.os.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user_agent.os.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user_agent.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"vlan.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"vlan.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"vulnerability.category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"vulnerability.classification\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"vulnerability.description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"vulnerability.description.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"vulnerability.enumeration\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"vulnerability.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"vulnerability.reference\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"vulnerability.report_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"vulnerability.scanner.vendor\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"vulnerability.score.base\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"vulnerability.score.environmental\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"vulnerability.score.temporal\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"vulnerability.score.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"vulnerability.severity\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"x509.alternative_names\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"x509.issuer.common_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"x509.issuer.country\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"x509.issuer.distinguished_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"x509.issuer.locality\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"x509.issuer.organization\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"x509.issuer.organizational_unit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"x509.issuer.state_or_province\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"x509.not_after\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"x509.not_before\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"x509.public_key_algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"x509.public_key_curve\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":false,\\\"indexed\\\":false,\\\"name\\\":\\\"x509.public_key_exponent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"x509.public_key_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"x509.serial_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"x509.signature_algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"x509.subject.common_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"x509.subject.country\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"x509.subject.distinguished_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"x509.subject.locality\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"x509.subject.organization\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"x509.subject.organizational_unit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"x509.subject.state_or_province\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"x509.version_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"agent.hostname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fields\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"timeseries.instance\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cloud.image.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"docker.container.labels\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.containerized\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.os.build\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"host.os.codename\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kubernetes.pod.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kubernetes.pod.uid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kubernetes.pod.ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kubernetes.namespace\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kubernetes.node.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kubernetes.node.hostname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kubernetes.labels.*\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kubernetes.annotations.*\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kubernetes.selectors.*\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kubernetes.replicaset.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kubernetes.deployment.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kubernetes.statefulset.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kubernetes.container.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.owner.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.owner.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.owner.name.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"jolokia.agent.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"jolokia.agent.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"jolokia.server.product\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"jolokia.server.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"jolokia.server.vendor\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"jolokia.url\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"jolokia.secured\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"log.source.address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"log.offset\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"stream\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"input.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"syslog.facility\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"syslog.priority\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"syslog.severity_label\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"syslog.facility_label\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"process.program\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"log.flags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user_agent.os.full_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fileset.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"docker.attrs\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"icmp.code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"icmp.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"igmp.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.eventhub\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.offset\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.enqueued_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.partition_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.consumer_group\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.sequence_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kafka.topic\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kafka.partition\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kafka.offset\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kafka.key\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kafka.block_timestamp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kafka.headers\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"activemq.caller\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"activemq.thread\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"activemq.user\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"activemq.log.stack_trace\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"apache.access.ssl.protocol\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"apache.access.ssl.cipher\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"apache.error.module\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.terminal\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.audit.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.audit.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.audit.group.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.audit.group.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.filesystem.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.filesystem.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.filesystem.group.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.filesystem.group.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.owner.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.owner.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.owner.group.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.owner.group.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.saved.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.saved.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.saved.group.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"user.saved.group.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"auditd.log.old_auid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"auditd.log.new_auid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"auditd.log.old_ses\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"auditd.log.new_ses\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"auditd.log.sequence\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"auditd.log.items\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"auditd.log.item\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"auditd.log.tty\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"auditd.log.a0\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"auditd.log.addr\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"auditd.log.rport\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"auditd.log.laddr\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"auditd.log.lport\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.event_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.user_identity.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.user_identity.arn\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.user_identity.access_key_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.user_identity.session_context.mfa_authenticated\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.user_identity.session_context.creation_date\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.user_identity.session_context.session_issuer.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.user_identity.session_context.session_issuer.principal_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.user_identity.session_context.session_issuer.arn\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.user_identity.session_context.session_issuer.account_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.user_identity.invoked_by\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.error_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.error_message\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.request_parameters\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.request_parameters.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.response_elements\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.response_elements.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.additional_eventdata\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.additional_eventdata.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.request_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.event_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.api_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.management_event\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.read_only\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.resources.arn\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.resources.account_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.resources.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.recipient_account_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.service_event_details\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.service_event_details.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.shared_event_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.vpc_endpoint_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.event_category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.console_login.additional_eventdata.mobile_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.console_login.additional_eventdata.login_to\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.console_login.additional_eventdata.mfa_used\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.flattened.additional_eventdata\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.flattened.request_parameters\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.flattened.response_elements\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.flattened.service_event_details\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.digest.log_files\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.digest.start_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.digest.end_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.digest.s3_bucket\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.digest.s3_object\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.digest.newest_event_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.digest.oldest_event_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.digest.previous_s3_bucket\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.digest.previous_hash_algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.digest.public_key_fingerprint\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.digest.signature_algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudtrail.insight_details\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudwatch.message\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.ec2.ip_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.elb.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.elb.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.elb.target_group.arn\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.elb.listener\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.elb.protocol\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.elb.request_processing_time.sec\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.elb.backend_processing_time.sec\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.elb.response_processing_time.sec\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.elb.connection_time.ms\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.elb.tls_handshake_time.ms\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.elb.backend.ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.elb.backend.port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.elb.backend.http.response.status_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.elb.ssl_cipher\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.elb.ssl_protocol\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.elb.chosen_cert.arn\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.elb.chosen_cert.serial\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.elb.incoming_tls_alert\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.elb.tls_named_group\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.elb.trace_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.elb.matched_rule_priority\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.elb.action_executed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.elb.redirect_url\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.elb.error.reason\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.elb.target_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.elb.target_status_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.elb.classification\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.elb.classification_reason\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.s3access.bucket_owner\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.s3access.bucket\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.s3access.remote_ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.s3access.requester\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.s3access.request_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.s3access.operation\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.s3access.key\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.s3access.request_uri\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.s3access.http_status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.s3access.error_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.s3access.bytes_sent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.s3access.object_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.s3access.total_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.s3access.turn_around_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.s3access.referrer\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.s3access.user_agent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.s3access.version_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.s3access.host_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.s3access.signature_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.s3access.cipher_suite\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.s3access.authentication_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.s3access.host_header\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.s3access.tls_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.vpcflow.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.vpcflow.account_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.vpcflow.interface_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.vpcflow.action\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.vpcflow.log_status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.vpcflow.instance_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.vpcflow.pkt_srcaddr\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.vpcflow.pkt_dstaddr\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.vpcflow.vpc_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.vpcflow.subnet_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.vpcflow.tcp_flags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.vpcflow.tcp_flags_array\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.vpcflow.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"awscloudwatch.log_group\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"awscloudwatch.log_stream\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"awscloudwatch.ingestion_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudwatch.log_group\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudwatch.log_stream\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"aws.cloudwatch.ingestion_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"bucket.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"bucket.arn\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"object.key\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"metadata\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.subscription_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.correlation_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.tenant_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.resource.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.resource.group\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.resource.provider\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.resource.namespace\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.resource.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.resource.authorization_rule\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.activitylogs.identity_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.activitylogs.identity.claims_initiated_by_user.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.activitylogs.identity.claims_initiated_by_user.givenname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.activitylogs.identity.claims_initiated_by_user.surname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.activitylogs.identity.claims_initiated_by_user.fullname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.activitylogs.identity.claims_initiated_by_user.schema\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.activitylogs.identity.claims.*\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.activitylogs.identity.authorization.scope\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.activitylogs.identity.authorization.action\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.activitylogs.identity.authorization.evidence.role_assignment_scope\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.activitylogs.identity.authorization.evidence.role_definition_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.activitylogs.identity.authorization.evidence.role\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.activitylogs.identity.authorization.evidence.role_assignment_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.activitylogs.identity.authorization.evidence.principal_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.activitylogs.identity.authorization.evidence.principal_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.activitylogs.tenant_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.activitylogs.level\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.activitylogs.operation_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.activitylogs.operation_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.activitylogs.result_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.activitylogs.result_signature\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.activitylogs.category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.activitylogs.event_category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.activitylogs.properties\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.auditlogs.category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.auditlogs.operation_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.auditlogs.operation_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.auditlogs.identity\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.auditlogs.tenant_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.auditlogs.result_signature\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.auditlogs.properties.result\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.auditlogs.properties.activity_display_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.auditlogs.properties.result_reason\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.auditlogs.properties.correlation_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.auditlogs.properties.logged_by_service\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.auditlogs.properties.operation_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.auditlogs.properties.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.auditlogs.properties.activity_datetime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.auditlogs.properties.category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.auditlogs.properties.target_resources.*.display_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.auditlogs.properties.target_resources.*.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.auditlogs.properties.target_resources.*.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.auditlogs.properties.target_resources.*.ip_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.auditlogs.properties.target_resources.*.user_principal_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.auditlogs.properties.target_resources.*.modified_properties.*.new_value\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.auditlogs.properties.target_resources.*.modified_properties.*.display_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.auditlogs.properties.target_resources.*.modified_properties.*.old_value\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.auditlogs.properties.initiated_by.app.servicePrincipalName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.auditlogs.properties.initiated_by.app.displayName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.auditlogs.properties.initiated_by.app.appId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.auditlogs.properties.initiated_by.app.servicePrincipalId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.auditlogs.properties.initiated_by.user.userPrincipalName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.auditlogs.properties.initiated_by.user.displayName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.auditlogs.properties.initiated_by.user.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.auditlogs.properties.initiated_by.user.ipAddress\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.platformlogs.operation_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.platformlogs.result_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.platformlogs.result_signature\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.platformlogs.category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.platformlogs.event_category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.platformlogs.status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.platformlogs.ccpNamespace\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.platformlogs.Cloud\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.platformlogs.Environment\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.platformlogs.EventTimeString\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.platformlogs.Caller\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.platformlogs.ScaleUnit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.platformlogs.ActivityId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.platformlogs.identity_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.platformlogs.properties\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.operation_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.operation_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.tenant_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.result_signature\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.result_description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.result_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.identity\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.created_at\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.user_display_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.correlation_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.user_principal_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.user_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.app_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.app_display_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.autonomous_system_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.client_app_used\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.conditional_access_status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.original_request_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.is_interactive\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.token_issuer_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.token_issuer_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.processing_time_ms\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.risk_detail\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.risk_level_aggregated\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.risk_level_during_signin\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.risk_state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.resource_display_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.status.error_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.device_detail.device_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.device_detail.operating_system\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.device_detail.browser\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.device_detail.display_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.device_detail.trust_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.device_detail.is_compliant\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.device_detail.is_managed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.applied_conditional_access_policies\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.authentication_details\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.authentication_processing_details\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.authentication_protocol\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.incoming_token_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.unique_token_identifier\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.authentication_requirement\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.authentication_requirement_policies\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.flagged_for_review\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.home_tenant_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.network_location_details\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.resource_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.resource_tenant_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.risk_event_types\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.risk_event_types_v2\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.service_principal_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.user_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.service_principal_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.cross_tenant_access_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.is_tenant_restricted\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"azure.signinlogs.properties.sso_extension_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"network.interface.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.msg\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.messageid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.event_desc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.message\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.level\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.msg_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.msg_vid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.data\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.obj_server\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.obj_val\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.resource\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.obj_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.statement\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.audit_class\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.entry\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.hcode\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.inode\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.resource_class\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.dead\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.feed_desc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.feed_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.cid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.device_class\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.device_group\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.device_host\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.device_ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.device_ipv6\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.device_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.device_type_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.did\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.entropy_req\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.entropy_res\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.event_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.feed_category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.forward_ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.forward_ipv6\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.header_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.lc_cid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.lc_ctime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.mcb_req\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.mcb_res\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.mcbc_req\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.mcbc_res\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.medium\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.node_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.nwe_callback_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.parse_error\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.payload_req\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.payload_res\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.process_vid_dst\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.process_vid_src\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.rid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.session_split\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.site\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.sourcefile\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.ubc_req\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.ubc_res\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.internal.word\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.time.event_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.time.duration_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.time.event_time_str\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.time.starttime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.time.month\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.time.day\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.time.endtime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.time.timezone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.time.duration_str\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.time.date\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.time.year\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.time.recorded_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.time.datetime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.time.effective_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.time.expire_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.time.process_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.time.hour\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.time.min\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.time.timestamp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.time.event_queue_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.time.p_time1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.time.tzone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.time.eventtime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.time.gmtdate\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.time.gmttime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.time.p_date\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.time.p_month\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.time.p_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.time.p_time2\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.time.p_year\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.time.expire_time_str\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.time.stamp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.action\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.result\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.severity\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.event_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.reference_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.disposition\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.result_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.obj_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.obj_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.event_source\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.log_session_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.group\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.policy_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.rule_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.context\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.change_new\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.space\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.client\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.msgIdPart1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.msgIdPart2\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.change_old\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.operation_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.event_state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.group_object\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.node\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.rule\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.device_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.param\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.change_attrib\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.event_computer\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.reference_id1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.event_log\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.OS\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.terminal\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.msgIdPart3\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.filter\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.serial_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.checksum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.event_user\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.virusname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.content_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.group_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.policy_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.vsys\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.connection_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.reference_id2\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.sensor\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.sig_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.port_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.rule_group\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.risk_num\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.trigger_val\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.log_session_id1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.comp_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.content_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.hardware_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.risk\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.event_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.reason\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.mail_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.rule_uid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.trigger_desc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.inout\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.p_msgid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.data_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.msgIdPart4\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.error\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.index\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.listnum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.ntype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.observed_val\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.policy_value\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.pool_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.rule_template\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.sigcat\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.comments\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.doc_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.expected_val\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.job_num\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.spi_dst\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.spi_src\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.agent_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.message_body\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.phone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.sig_id_str\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cmd\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.misc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cpu\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.event_desc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.sig_id1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.im_buddyid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.im_client\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.im_userid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.pid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.priority\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.context_subject\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.context_target\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cve\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.fcatnum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.library\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.parent_node\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.risk_info\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.tcp_flags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.tos\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.vm_target\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.workspace\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.command\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.event_category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.facilityname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.forensic_info\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.jobname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.mode\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.policy\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.policy_waiver\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.second\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.space1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.subcategory\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.tbdstr2\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.alert_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.checksum_dst\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.checksum_src\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.fresult\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.payload_dst\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.payload_src\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.pool_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.process_id_val\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.risk_num_comm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.risk_num_next\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.risk_num_sand\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.risk_num_static\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.risk_suspicious\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.risk_warning\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.snmp_oid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.sql\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.vuln_ref\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.acl_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.acl_op\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.acl_pos\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.acl_table\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.admin\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.alarm_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.alarmname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.app_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.audit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.audit_object\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.auditdata\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.benchmark\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.bypass\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cache\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cache_hit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cefversion\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cfg_attr\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cfg_obj\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cfg_path\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.changes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.client_ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.clustermembers\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_acttimeout\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_asn_src\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_bgpv4nxthop\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_ctr_dst_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_dst_tos\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_dst_vlan\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_engine_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_engine_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_f_switch\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_flowsampid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_flowsampintv\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_flowsampmode\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_inacttimeout\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_inpermbyts\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_inpermpckts\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_invalid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_ip_proto_ver\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_ipv4_ident\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_l_switch\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_log_did\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_log_rid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_max_ttl\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_maxpcktlen\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_min_ttl\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_minpcktlen\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_mpls_lbl_1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_mpls_lbl_10\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_mpls_lbl_2\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_mpls_lbl_3\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_mpls_lbl_4\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_mpls_lbl_5\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_mpls_lbl_6\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_mpls_lbl_7\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_mpls_lbl_8\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_mpls_lbl_9\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_mplstoplabel\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_mplstoplabip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_mul_dst_byt\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_mul_dst_pks\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_muligmptype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_sampalgo\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_sampint\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_seqctr\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_spackets\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_src_tos\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_src_vlan\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_sysuptime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_template_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_totbytsexp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_totflowexp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_totpcktsexp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_unixnanosecs\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_v6flowlabel\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cn_v6optheaders\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.comp_class\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.comp_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.comp_rbytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.comp_sbytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cpu_data\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.criticality\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_agency_dst\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_analyzedby\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_av_other\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_av_primary\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_av_secondary\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_bgpv6nxthop\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_bit9status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_context\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_control\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_data\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_datecret\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_dst_tld\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_eth_dst_ven\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_eth_src_ven\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_event_uuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_filetype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_fld\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_if_desc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_if_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_ip_next_hop\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_ipv4dstpre\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_ipv4srcpre\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_lifetime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_log_medium\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_loginname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_modulescore\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_modulesign\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_opswatresult\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_payload\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_registrant\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_registrar\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_represult\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_rpayload\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_sampler_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_sourcemodule\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_streams\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_targetmodule\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_v6nxthop\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_whois_server\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cs_yararesult\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.devvendor\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.distance\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.dstburb\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.edomain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.edomaub\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.euid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.facility\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.finterface\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.flags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.gaddr\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.id3\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.im_buddyname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.im_croomid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.im_croomtype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.im_members\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.im_username\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.ipkt\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.ipscat\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.ipspri\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.latitude\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.linenum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.list_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.load_data\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.location_floor\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.location_mark\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.log_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.log_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.logid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.logip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.logname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.longitude\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.lport\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.mbug_data\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.misc_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.msg_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.msgid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.netsessid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.num\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.number1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.number2\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.nwwn\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.object\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.operation\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.opkt\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.orig_from\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.owner_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.p_action\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.p_filter\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.p_group_object\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.p_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.p_msgid1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.p_msgid2\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.p_result1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.password_chg\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.password_expire\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.permgranted\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.permwanted\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.pgid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.policyUUID\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.prog_asp_num\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.program\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.real_data\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.rec_asp_device\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.rec_asp_num\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.rec_library\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.recordnum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.ruid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.sburb\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.sdomain_fld\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.sec\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.sensorname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.seqnum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.session\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.sessiontype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.sigUUID\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.spi\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.srcburb\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.srcdom\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.srcservice\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.status1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.svcno\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.system\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.tbdstr1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.tgtdom\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.tgtdomain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.threshold\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.type1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.udb_class\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.url_fld\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.user_div\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.userid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.username_fld\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.utcstamp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.v_instafname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.virt_data\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.vpnid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.autorun_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.cc_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.content\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.ein_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.found\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.language\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.lifetime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.link\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.match\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.param_dst\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.param_src\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.search_text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.sig_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.snmp_value\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.misc.streams\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.db.index\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.db.instance\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.db.database\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.db.transact_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.db.permissions\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.db.table_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.db.db_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.db.db_pid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.db.lread\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.db.lwrite\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.db.pread\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.alias_host\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.host_dst\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.network_service\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.interface\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.network_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.eth_host\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.sinterface\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.dinterface\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.vlan\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.zone_src\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.zone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.zone_dst\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.gateway\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.icmp_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.mask\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.icmp_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.protocol_detail\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.dmask\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.smask\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.netname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.paddr\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.faddr\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.lhost\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.origin\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.remote_domain_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.addr\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.dns_a_record\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.dns_ptr_record\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.fhost\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.fport\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.laddr\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.linterface\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.phost\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.ad_computer_dst\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.eth_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.ip_proto\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.dns_cname_record\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.dns_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.dns_opcode\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.dns_resp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.dns_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.domain1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.host_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.packet_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.host_orig\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.rpayload\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.network.vlan_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.investigations.ec_activity\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.investigations.ec_theme\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.investigations.ec_subject\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.investigations.ec_outcome\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.investigations.event_cat\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.investigations.event_cat_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.investigations.event_vcat\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.investigations.analysis_file\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.investigations.analysis_service\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.investigations.analysis_session\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.investigations.boc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.investigations.eoc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.investigations.inv_category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.investigations.inv_context\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.investigations.ioc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.counters.dclass_c1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.counters.dclass_c2\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.counters.event_counter\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.counters.dclass_r1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.counters.dclass_c3\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.counters.dclass_c1_str\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.counters.dclass_c2_str\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.counters.dclass_r1_str\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.counters.dclass_r2\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.counters.dclass_c3_str\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.counters.dclass_r3\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.counters.dclass_r2_str\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.counters.dclass_r3_str\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.identity.auth_method\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.identity.user_role\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.identity.dn\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.identity.logon_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.identity.profile\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.identity.accesses\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.identity.realm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.identity.user_sid_dst\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.identity.dn_src\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.identity.org\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.identity.dn_dst\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.identity.firstname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.identity.lastname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.identity.user_dept\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.identity.user_sid_src\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.identity.federated_sp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.identity.federated_idp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.identity.logon_type_desc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.identity.middlename\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.identity.password\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.identity.host_role\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.identity.ldap\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.identity.ldap_query\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.identity.ldap_response\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.identity.owner\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.identity.service_account\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.email.email_dst\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.email.email_src\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.email.subject\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.email.email\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.email.trans_from\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.email.trans_to\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.file.privilege\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.file.attachment\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.file.filesystem\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.file.binary\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.file.filename_dst\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.file.filename_src\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.file.filename_tmp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.file.directory_dst\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.file.directory_src\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.file.file_entropy\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.file.file_vendor\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.file.task_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.web.fqdn\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.web.web_cookie\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.web.alias_host\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.web.reputation_num\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.web.web_ref_domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.web.web_ref_query\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.web.remote_domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.web.web_ref_page\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.web.web_ref_root\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.web.cn_asn_dst\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.web.cn_rpackets\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.web.urlpage\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.web.urlroot\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.web.p_url\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.web.p_user_agent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.web.p_web_cookie\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.web.p_web_method\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.web.p_web_referer\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.web.web_extension_tmp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.web.web_page\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.threat.threat_category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.threat.threat_desc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.threat.alert\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.threat.threat_source\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.crypto.crypto\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.crypto.cipher_src\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.crypto.cert_subject\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.crypto.peer\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.crypto.cipher_size_src\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.crypto.ike\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.crypto.scheme\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.crypto.peer_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.crypto.sig_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.crypto.cert_issuer\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.crypto.cert_host_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.crypto.cert_error\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.crypto.cipher_dst\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.crypto.cipher_size_dst\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.crypto.ssl_ver_src\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.crypto.d_certauth\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.crypto.s_certauth\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.crypto.ike_cookie1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.crypto.ike_cookie2\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.crypto.cert_checksum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.crypto.cert_host_cat\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.crypto.cert_serial\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.crypto.cert_status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.crypto.ssl_ver_dst\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.crypto.cert_keysize\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.crypto.cert_username\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.crypto.https_insact\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.crypto.https_valid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.crypto.cert_ca\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.crypto.cert_common\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.wireless.wlan_ssid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.wireless.access_point\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.wireless.wlan_channel\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.wireless.wlan_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.storage.disk_volume\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.storage.lun\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.storage.pwwn\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.physical.org_dst\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.physical.org_src\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.healthcare.patient_fname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.healthcare.patient_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.healthcare.patient_lname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.healthcare.patient_mname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.endpoint.host_state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.endpoint.registry_key\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rsa.endpoint.registry_value\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"forcepoint.virus_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.app_risk\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.app_severity\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.app_sig_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.auth_method\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.confidence_level\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.connectivity_state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.cookie\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dst_phone_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.email_control\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.email_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.email_recipients_num\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.email_session_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.email_spool_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.email_subject\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.event_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.frequency\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.icmp_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.icmp_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.identity_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.incident_extension\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.integrity_av_invoke_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.malware_family\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.peer_gateway\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.performance_impact\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.protection_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.protection_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.protection_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.scan_result\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.sensor_mode\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.severity\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.spyware_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.spyware_status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.subs_exp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.tcp_flags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.termination_reason\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.update_status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.user_status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.uuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.virus_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.voip_log_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.cp_app_risk\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.cp_severity\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.ifname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.inzone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.layer_uuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.layer_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.logid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.loguid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.match_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.nat_addtnl_rulenum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.nat_rulenum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.origin\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.originsicname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.outzone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.parent_rule\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.product\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.rule_action\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.rule_uid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.sequencenum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.service_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.calc_desc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dst_country\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dst_user_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.sys_message\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.logid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.failure_impact\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.identity_src\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.information\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.layer_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.layer_uuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.log_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.origin_sic_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.policy_mgmt\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.policy_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.protocol\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.proxy_src_ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.rule\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.rule_action\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.scan_direction\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.session_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.source_os\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.src_country\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.src_user_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.ticket_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.tls_server_host_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.verdict\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.user\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.vendor_list\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.web_server_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.client_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.client_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.extension_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.host_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.installed_products\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.cc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.parent_process_username\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.process_username\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.audit_status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.objecttable\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.objecttype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.operation_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.suppressed_logs\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.blade_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.short_desc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.long_desc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.scan_hosts_hour\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.scan_hosts_day\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.scan_hosts_week\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.unique_detected_hour\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.unique_detected_day\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.unique_detected_week\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.scan_mail\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.additional_ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.email_spam_category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.email_control_analysis\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.scan_results\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.original_queue_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.risk\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.roles\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.observable_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.observable_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.observable_comment\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.indicator_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.indicator_description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.indicator_reference\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.indicator_uuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.app_desc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.app_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.certificate_resource\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.certificate_validation\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.browse_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.limit_requested\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.limit_applied\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dropped_total\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.client_type_os\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.properties\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.sig_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.desc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.referrer_self_uid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.referrer_parent_uid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.needs_browse_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.cluster_info\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.sync\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.file_direction\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.invalid_file_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.top_archive_file_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.data_type_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.specific_data_type_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.word_list\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.info\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.outgoing_url\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dlp_rule_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dlp_recipients\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dlp_subject\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dlp_word_list\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dlp_template_score\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.message_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dlp_incident_uid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dlp_related_incident_uid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dlp_data_type_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dlp_data_type_uid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dlp_violation_description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dlp_relevant_data_types\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dlp_action_reason\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dlp_categories\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dlp_transint\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.duplicate\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.matched_file\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.matched_file_text_segments\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.matched_file_percentage\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dlp_additional_action\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dlp_watermark_profile\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dlp_repository_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dlp_repository_root_path\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.scan_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.special_properties\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dlp_repository_total_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dlp_repository_files_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dlp_repository_scanned_files_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.duration\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dlp_fingerprint_long_status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dlp_fingerprint_short_status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dlp_repository_directories_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dlp_repository_unreachable_directories_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dlp_fingerprint_files_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dlp_repository_skipped_files_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dlp_repository_scanned_directories_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.number_of_errors\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.next_scheduled_scan_date\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dlp_repository_scanned_total_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dlp_repository_reached_directories_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dlp_repository_not_scanned_directories_percentage\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.speed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dlp_repository_scan_progress\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.sub_policy_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.sub_policy_uid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.fw_message\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.message\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.isp_link\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.fw_subproduct\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.sctp_error\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.chunk_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.sctp_association_state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.tcp_packet_out_of_state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.connectivity_level\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.ip_option\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.tcp_state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.expire_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.rpc_prog\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dce-rpc_interface_uuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.elapsed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.icmp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.capture_uuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.diameter_app_ID\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.diameter_cmd_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.diameter_msg_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.cp_message\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.log_delay\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.attack_status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.impacted_files\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.remediated_files\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.triggered_by\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.https_inspection_rule_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.https_inspection_rule_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.app_properties\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.https_validation\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.https_inspection_action\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.icap_service_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.icap_server_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.internal_error\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.icap_more_info\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.reply_status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.icap_server_service\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.mirror_and_decrypt_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.interface_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.session_uid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.broker_publisher\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.src_user_dn\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.proxy_user_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.proxy_machine_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.proxy_user_dn\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.query\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dns_query\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.inspection_item\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.inspection_category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.inspection_profile\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.summary\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.question_rdata\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.answer_rdata\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.authority_rdata\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.additional_rdata\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.files_names\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.ftp_user\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.mime_from\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.mime_to\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.bcc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.content_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.user_agent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.referrer\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.http_location\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.content_disposition\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.via\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.http_server\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.content_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.authorization\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.http_host\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.inspection_settings_log\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.cvpn_resource\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.cvpn_category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.url\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.reject_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.fs-proto\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.app_package\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.appi_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.app_repackaged\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.app_sid_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.app_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.developer_certificate_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.email_message_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.email_queue_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.email_queue_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.file_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.failure_reason\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.email_headers\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.arrival_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.email_status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.status_update\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.delivery_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.links_num\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.attachments_num\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.email_content\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.allocated_ports\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.capacity\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.ports_usage\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.nat_exhausted_pool\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.nat_rulenum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.nat_addtnl_rulenum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.message_info\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.nat46\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.end_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.tcp_end_reason\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.cgnet\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.subscriber\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.hide_ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.int_start\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.int_end\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.packet_amount\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.monitor_reason\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.drops_amount\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.securexl_message\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.conns_amount\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.scope\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.analyzed_on\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.detected_on\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dropped_file_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dropped_file_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dropped_file_hash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dropped_file_verdict\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.emulated_on\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.extracted_file_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.extracted_file_names\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.extracted_file_hash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.extracted_file_verdict\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.extracted_file_uid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.mitre_initial_access\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.mitre_execution\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.mitre_persistence\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.mitre_privilege_escalation\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.mitre_defense_evasion\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.mitre_credential_access\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.mitre_discovery\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.mitre_lateral_movement\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.mitre_collection\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.mitre_command_and_control\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.mitre_exfiltration\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.mitre_impact\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.parent_file_hash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.parent_file_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.parent_file_uid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.similiar_iocs\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.similar_hashes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.similar_strings\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.similar_communication\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.te_verdict_determined_by\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.packet_capture_unique_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.total_attachments\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.additional_info\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.content_risk\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.operation\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.scrubbed_content\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.scrub_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.scrub_download_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.scrub_total_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.scrub_activity\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.watermark\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.snid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.source_object\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.destination_object\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.drop_reason\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.hit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.rulebase_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.first_hit_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.last_hit_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.rematch_info\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.last_rematch_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.action_reason\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.action_reason_msg\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.c_bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.context_num\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.match_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.alert\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.parent_rule\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.match_fk\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dropped_outgoing\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dropped_incoming\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.media_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.sip_reason\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.voip_method\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.registered_ip-phones\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.voip_reg_user_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.voip_call_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.voip_reg_int\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.voip_reg_ipp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.voip_reg_period\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.src_phone_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.voip_from_user_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.voip_to_user_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.voip_call_dir\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.voip_call_state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.voip_call_term_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.voip_duration\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.voip_media_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.voip_media_ipp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.voip_est_codec\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.voip_exp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.voip_attach_sz\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.voip_attach_action_info\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.voip_media_codec\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.voip_reject_reason\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.voip_reason_info\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.voip_config\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.voip_reg_server\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.scv_user\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.scv_message_info\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.ppp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.scheme\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.auth_status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.machine\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.vpn_feature_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.reject_category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.peer_ip_probing_status_update\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.peer_ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.link_probing_status_update\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.source_interface\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.next_hop_ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.srckeyid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.dstkeyid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.encryption_failure\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.ike_ids\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.community\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.ike\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.cookieI\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.cookieR\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.msgid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.methods\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.connection_uid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.site_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.esod_rule_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.esod_rule_action\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.esod_rule_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.esod_noncompliance_reason\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.esod_associated_policies\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.spyware_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.anti_virus_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.end_user_firewall_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.esod_scan_status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.esod_access_status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.client_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.precise_error\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.method\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.trusted_domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.comment\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.conn_direction\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"checkpoint.db_ver\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.timestamp_nanoseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.event_type_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.detection\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.detection_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.connector_guid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.group_guids\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.vulnerabilities\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.scan.description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.scan.clean\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.scan.scanned_files\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.scan.scanned_processes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.scan.scanned_paths\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.scan.malicious_detections\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.computer.connector_guid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.computer.external_ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.computer.active\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.computer.network_addresses\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.file.disposition\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.network_info.disposition\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.network_info.nfm.direction\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.related.mac\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.related.cve\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.cloud_ioc.description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.cloud_ioc.short_description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.network_info.parent.disposition\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.network_info.parent.identity.md5\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.network_info.parent.identity.sha1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.network_info.parent.identify.sha256\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.file.archived_file.disposition\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.file.archived_file.identity.md5\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.file.archived_file.identity.sha1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.file.archived_file.identity.sha256\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.file.attack_details.application\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.file.attack_details.attacked_module\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.file.attack_details.base_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.file.attack_details.suspicious_files\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.file.parent.disposition\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.error.description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.error.error_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.threat_hunting.severity\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.threat_hunting.incident_report_guid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.threat_hunting.incident_hunt_guid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.threat_hunting.incident_title\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.threat_hunting.incident_summary\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.threat_hunting.incident_remediation\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.threat_hunting.incident_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.threat_hunting.incident_end_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.threat_hunting.incident_start_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.file.attack_details.indicators\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.threat_hunting.tactics\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.threat_hunting.techniques\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.tactics\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.mitre_tactics\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.techniques\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.mitre_techniques\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.command_line.arguments\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.amp.bp_data\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.message_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.suffix\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.source_interface\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.destination_interface\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.rule_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.source_username\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.source_user_security_group_tag\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.destination_username\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.destination_user_security_group_tag\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.mapped_source_ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.mapped_source_host\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.mapped_source_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.mapped_destination_ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.mapped_destination_host\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.mapped_destination_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.threat_level\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.threat_category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.connection_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.icmp_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.icmp_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.connection_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.dap_records\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.command_line_arguments\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.assigned_ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.privilege.old\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.privilege.new\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.burst.object\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.burst.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.burst.current_rate\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.burst.configured_rate\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.burst.avg_rate\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.burst.configured_avg_rate\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.burst.cumulative_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.termination_user\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.webvpn.group_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.termination_initiator\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.tunnel_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.asa.session_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.ftd.message_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.ftd.suffix\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.ftd.source_interface\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.ftd.destination_interface\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.ftd.rule_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.ftd.source_username\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.ftd.destination_username\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.ftd.mapped_source_ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.ftd.mapped_source_host\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.ftd.mapped_source_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.ftd.mapped_destination_ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.ftd.mapped_destination_host\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.ftd.mapped_destination_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.ftd.threat_level\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.ftd.threat_category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.ftd.connection_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.ftd.icmp_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.ftd.icmp_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.ftd.security\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.ftd.connection_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.ftd.dap_records\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.ftd.termination_user\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.ftd.webvpn.group_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.ftd.termination_initiator\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.ios.access_list\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.ios.facility\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.umbrella.identities\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.umbrella.categories\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.umbrella.policy_identity_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.umbrella.identity_types\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.umbrella.blocked_categories\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.umbrella.content_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.umbrella.sha_sha256\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.umbrella.av_detections\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.umbrella.puas\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.umbrella.amp_disposition\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.umbrella.amp_malware_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.umbrella.amp_score\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.umbrella.datacenter\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cisco.umbrella.origin_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"coredns.query.size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"coredns.response.size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.metadata.eventType\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.metadata.eventCreationTime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.metadata.offset\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.metadata.customerIDString\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.metadata.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.ProcessStartTime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.ProcessEndTime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.ProcessId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.ParentProcessId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.ComputerName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.UserName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.DetectName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.DetectDescription\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.Severity\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.SeverityName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.FileName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.FilePath\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.CommandLine\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.SHA1String\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.SHA256String\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.MD5String\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.MachineDomain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.FalconHostLink\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.SensorId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.DetectId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.LocalIP\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.MACAddress\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.Tactic\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.Technique\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.Objective\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.PatternDispositionDescription\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.PatternDispositionValue\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.PatternDispositionFlags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.State\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.IncidentStartTime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.IncidentEndTime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.FineScore\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.UserId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.UserIp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.OperationName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.ServiceName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.Success\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.UTCTimestamp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.AuditKeyValues\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.ExecutablesWritten\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.SessionId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.HostnameField\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.StartTimestamp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.EndTimestamp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.LateralMovement\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.ParentImageFileName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.ParentCommandLine\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.GrandparentImageFileName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.GrandparentCommandLine\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.IOCType\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.IOCValue\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.CustomerId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.DeviceId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.Ipv\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.ConnectionDirection\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.EventType\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.HostName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.ICMPCode\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.ICMPType\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.ImageFileName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.PID\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.LocalAddress\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.LocalPort\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.RemoteAddress\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.RemotePort\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.RuleAction\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.RuleDescription\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.RuleFamilyID\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.RuleGroupName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.RuleName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.RuleId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.MatchCount\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.MatchCountSinceLastReport\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.Timestamp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.Flags.Audit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.Flags.Log\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.Flags.Monitor\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.Protocol\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.NetworkProfile\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.PolicyName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.PolicyID\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.Status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.TreeID\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"crowdstrike.event.Commands\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.action\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.ca_properties.address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.ca_properties.cpm_disabled\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.ca_properties.cpm_error_details\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.ca_properties.cpm_status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.ca_properties.creation_method\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.ca_properties.customer\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.ca_properties.database\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.ca_properties.device_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.ca_properties.dual_account_status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.ca_properties.group_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.ca_properties.in_process\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.ca_properties.index\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.ca_properties.last_fail_date\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.ca_properties.last_success_change\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.ca_properties.last_success_reconciliation\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.ca_properties.last_success_verification\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.ca_properties.last_task\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.ca_properties.logon_domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.ca_properties.policy_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.ca_properties.port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.ca_properties.privcloud\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.ca_properties.reset_immediately\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.ca_properties.retries_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.ca_properties.sequence_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.ca_properties.tags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.ca_properties.user_dn\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.ca_properties.user_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.ca_properties.virtual_username\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.ca_properties.other\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.desc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.extra_details.ad_process_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.extra_details.ad_process_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.extra_details.application_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.extra_details.command\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.extra_details.connection_component_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.extra_details.dst_host\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.extra_details.logon_account\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.extra_details.managed_account\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.extra_details.process_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.extra_details.process_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.extra_details.protocol\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.extra_details.psmid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.extra_details.session_duration\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.extra_details.session_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.extra_details.src_host\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.extra_details.username\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.extra_details.other\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.file\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.gateway_station\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.hostname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.iso_timestamp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.issuer\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":false,\\\"indexed\\\":false,\\\"name\\\":\\\"cyberarkpas.audit.location\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.message\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.message_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.product\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.pvwa_details\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":false,\\\"indexed\\\":false,\\\"name\\\":\\\"cyberarkpas.audit.raw\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.reason\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.rfc5424\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.safe\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.severity\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.source_user\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.station\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.target_user\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.timestamp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.vendor\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cyberarkpas.audit.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.device.vendor\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.device.product\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.device.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.device.event_class_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.severity\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.agentAddress\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.agentDnsDomain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.agentHostName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.agentId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.agentMacAddress\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.agentNtDomain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.agentReceiptTime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.agentTimeZone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.agentTranslatedAddress\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.agentTranslatedZoneExternalID\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.agentTranslatedZoneURI\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.agentType\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.agentVersion\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.agentZoneExternalID\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.agentZoneURI\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.applicationProtocol\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.baseEventCount\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.bytesIn\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.bytesOut\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.customerExternalID\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.customerURI\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.destinationAddress\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.destinationDnsDomain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.destinationGeoLatitude\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.destinationGeoLongitude\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.destinationHostName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.destinationMacAddress\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.destinationNtDomain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.destinationPort\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.destinationProcessId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.destinationProcessName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.destinationServiceName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.destinationTranslatedAddress\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.destinationTranslatedPort\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.destinationTranslatedZoneExternalID\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.destinationTranslatedZoneURI\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.destinationUserId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.destinationUserName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.destinationUserPrivileges\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.destinationZoneExternalID\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.destinationZoneURI\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceAction\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceAddress\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomFloatingPoint1Label\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomFloatingPoint3Label\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomFloatingPoint4Label\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomDate1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomDate1Label\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomDate2\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomDate2Label\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomFloatingPoint1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomFloatingPoint2\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomFloatingPoint2Label\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomFloatingPoint3\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomFloatingPoint4\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomIPv6Address1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomIPv6Address1Label\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomIPv6Address2\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomIPv6Address2Label\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomIPv6Address3\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomIPv6Address3Label\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomIPv6Address4\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomIPv6Address4Label\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomNumber1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomNumber1Label\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomNumber2\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomNumber2Label\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomNumber3\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomNumber3Label\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomString1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomString1Label\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomString2\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomString2Label\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomString3\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomString3Label\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomString4\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomString4Label\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomString5\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomString5Label\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomString6\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceCustomString6Label\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceDirection\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceDnsDomain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceEventCategory\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceExternalId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceFacility\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceFlexNumber1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceFlexNumber1Label\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceFlexNumber2\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceFlexNumber2Label\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceHostName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceInboundInterface\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceMacAddress\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceNtDomain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceOutboundInterface\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.devicePayloadId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceProcessId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceProcessName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceReceiptTime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceTimeZone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceTranslatedAddress\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceTranslatedZoneExternalID\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceTranslatedZoneURI\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceZoneExternalID\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.deviceZoneURI\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.endTime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.eventId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.eventOutcome\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.externalId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.fileCreateTime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.fileHash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.fileId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.fileModificationTime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.filename\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.filePath\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.filePermission\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.fileSize\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.fileType\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.flexDate1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.flexDate1Label\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.flexString1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.flexString2\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.flexString1Label\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.flexString2Label\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.message\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.oldFileCreateTime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.oldFileHash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.oldFileId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.oldFileModificationTime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.oldFileName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.oldFilePath\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.oldFilePermission\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.oldFileSize\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.oldFileType\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.rawEvent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.Reason\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.requestClientApplication\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.requestContext\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.requestCookies\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.requestMethod\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.requestUrl\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.sourceAddress\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.sourceDnsDomain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.sourceGeoLatitude\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.sourceGeoLongitude\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.sourceHostName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.sourceMacAddress\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.sourceNtDomain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.sourcePort\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.sourceProcessId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.sourceProcessName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.sourceServiceName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.sourceTranslatedAddress\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.sourceTranslatedPort\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.sourceTranslatedZoneExternalID\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.sourceTranslatedZoneURI\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.sourceUserId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.sourceUserName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.sourceUserPrivileges\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.sourceZoneExternalID\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.sourceZoneURI\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.startTime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.transportProtocol\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.categoryDeviceType\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.categoryObject\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.categoryBehavior\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.categoryTechnique\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.categoryDeviceGroup\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.categorySignificance\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.categoryOutcome\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"cef.extensions.managerReceiptTime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"source.service.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"destination.service.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.component\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.cluster.uuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.cluster.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.node.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.node.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.index.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.index.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.shard.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.elastic_product_origin\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.http.request.x_opaque_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.event.category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.audit.layer\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.audit.event_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.audit.origin.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.audit.realm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.audit.user.realm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.audit.user.roles\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.audit.user.run_as.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.audit.user.run_as.realm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.audit.component\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.audit.action\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.audit.url.params\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.audit.indices\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.audit.request.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.audit.request.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.audit.message\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.audit.invalidate.apikeys.owned_by_authenticated_user\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.audit.authentication.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.audit.opaque_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.gc.phase.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.gc.phase.duration_sec\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.gc.phase.scrub_symbol_table_time_sec\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.gc.phase.scrub_string_table_time_sec\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.gc.phase.weak_refs_processing_time_sec\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.gc.phase.parallel_rescan_time_sec\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.gc.phase.class_unload_time_sec\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.gc.phase.cpu_time.user_sec\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.gc.phase.cpu_time.sys_sec\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.gc.phase.cpu_time.real_sec\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.gc.jvm_runtime_sec\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.gc.threads_total_stop_time_sec\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.gc.stopping_threads_time_sec\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.gc.tags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.gc.heap.size_kb\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.gc.heap.used_kb\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.gc.old_gen.size_kb\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.gc.old_gen.used_kb\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.gc.young_gen.size_kb\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.gc.young_gen.used_kb\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":false,\\\"name\\\":\\\"elasticsearch.server.stacktrace\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.server.gc.young.one\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.server.gc.young.two\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.server.gc.overhead_seq\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.server.gc.collection_duration.ms\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.server.gc.observation_duration.ms\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.slowlog.logger\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.slowlog.took\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.slowlog.types\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.slowlog.stats\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.slowlog.search_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.slowlog.source_query\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.slowlog.extra_source\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.slowlog.total_hits\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.slowlog.total_shards\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.slowlog.routing\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.slowlog.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.slowlog.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"elasticsearch.slowlog.source\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"envoyproxy.log_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"envoyproxy.response_flags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"envoyproxy.upstream_service_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"envoyproxy.request_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"envoyproxy.authority\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"envoyproxy.proxy_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.file.hash.crc32\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.acct_stat\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.acktime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.act\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.action\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.activity\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.addr\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.addr_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.addrgrp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.adgroup\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.admin\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.age\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.agent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.alarmid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.alert\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.analyticscksum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.analyticssubmit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.ap\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.app-type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.appact\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.appid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.applist\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.apprisk\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.apscan\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.apsn\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.apstatus\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.aptype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.assigned\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.assignip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.attachment\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.attack\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.attackcontext\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.attackcontextid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.attackid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.auditid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.auditscore\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.audittime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.authgrp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.authid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.authproto\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.authserver\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.bandwidth\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.banned_rule\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.banned_src\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.banword\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.botnetdomain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.botnetip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.bssid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.call_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.carrier_ep\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.cat\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.cc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.cdrcontent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.centralnatid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.cert\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.cert-type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.certhash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.cfgattr\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.cfgobj\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.cfgpath\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.cfgtid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.cfgtxpower\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.channel\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.channeltype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.chassisid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.checksum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.chgheaders\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.cldobjid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.client_addr\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.cloudaction\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.clouduser\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.column\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.command\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.community\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.configcountry\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.connection_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.conserve\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.constraint\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.contentdisarmed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.contenttype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.cookies\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.countapp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.countav\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.countcifs\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.countdlp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.countdns\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.countemail\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.countff\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.countips\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.countssh\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.countssl\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.countwaf\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.countweb\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.cpu\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.craction\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.criticalcount\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.crl\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.crlevel\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.crscore\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.cveid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.daemon\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.datarange\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.date\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.ddnsserver\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.desc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.detectionmethod\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.devcategory\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.devintfname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.devtype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.dhcp_msg\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.dintf\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.disk\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.disklograte\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.dlpextra\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.docsource\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.domainctrlauthstate\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.domainctrlauthtype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.domainctrldomain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.domainctrlip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.domainctrlname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.domainctrlprotocoltype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.domainctrlusername\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.domainfilteridx\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.domainfilterlist\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.ds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.dst_int\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.dstintfrole\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.dstcountry\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.dstdevcategory\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.dstdevtype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.dstfamily\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.dsthwvendor\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.dsthwversion\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.dstinetsvc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.dstosname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.dstosversion\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.dstserver\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.dstssid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.dstswversion\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.dstunauthusersource\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.dstuuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.duid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.eapolcnt\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.eapoltype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.encrypt\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.encryption\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.epoch\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.espauth\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.esptransform\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.eventtype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.exch\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.exchange\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.expectedsignature\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.expiry\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.fams_pause\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.fazlograte\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.fctemssn\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.fctuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.field\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.filefilter\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.filehashsrc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.filtercat\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.filteridx\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.filtername\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.filtertype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.fortiguardresp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.forwardedfor\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.fqdn\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.frametype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.freediskstorage\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.from\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.from_vcluster\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.fsaverdict\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.fwserver_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.gateway\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.green\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.groupid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.ha-prio\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.ha_group\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.ha_role\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.handshake\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.hash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.hbdn_reason\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.highcount\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.host\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.iaid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.icmpcode\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.icmpid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.icmptype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.identifier\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.in_spi\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.incidentserialno\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.infected\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.infectedfilelevel\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.informationsource\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.init\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.initiator\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.interface\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.intf\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.invalidmac\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.iptype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.keyword\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.kind\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.lanin\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.lanout\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.lease\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.license_limit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.limit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.line\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.live\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.local\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.log\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.login\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.lowcount\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.mac\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.malform_data\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.malform_desc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.manuf\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.masterdstmac\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.mastersrcmac\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.mediumcount\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.mem\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.meshmode\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.message_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.method\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.mgmtcnt\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.mode\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.module\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.monitor-name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.monitor-type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.mpsk\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.msgproto\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.mtu\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.nat\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.netid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.new_status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.new_value\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.newchannel\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.newchassisid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.newslot\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.nextstat\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.nf_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.noise\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.old_status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.old_value\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.oldchannel\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.oldchassisid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.oldslot\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.oldsn\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.oldwprof\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.onwire\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.opercountry\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.opertxpower\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.osname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.osversion\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.out_spi\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.outintf\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.passedcount\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.passwd\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.path\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.peer\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.peer_notif\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.phase2_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.phone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.pid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.policytype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.poolname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.portbegin\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.portend\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.probeproto\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.process\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.processtime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.profile\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.profile_vd\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.profilegroup\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.profiletype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.qtypeval\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.quarskip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.quotaexceeded\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.quotamax\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.quotatype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.quotaused\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.radioband\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.radioid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.radioidclosest\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.radioiddetected\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.rate\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.rawdata\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.rawdataid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.rcvddelta\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.reason\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.received\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.receivedsignature\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.red\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.referralurl\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.remote\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.remotewtptime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.reporttype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.reqtype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.request_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.result\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.role\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.rssi\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.rsso_key\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.ruledata\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.ruletype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.scanned\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.scantime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.scope\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.security\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.sensitivity\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.sensor\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.sentdelta\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.seq\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.serial\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.serialno\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.server\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.session_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.sessionid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.setuprate\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.severity\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.shaperdroprcvdbyte\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.shaperdropsentbyte\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.shaperperipdropbyte\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.shaperperipname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.shaperrcvdname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.shapersentname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.shapingpolicyid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.signal\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.slot\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.sn\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.snclosest\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.sndetected\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.snmeshparent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.spi\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.src_int\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.srcintfrole\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.srccountry\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.srcfamily\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.srchwvendor\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.srchwversion\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.srcinetsvc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.srcname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.srcserver\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.srcssid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.srcswversion\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.srcuuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.sscname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.ssid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.sslaction\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.ssllocal\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.sslremote\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.stacount\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.stage\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.stamac\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.stitch\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.subject\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.submodule\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.subservice\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.subtype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.suspicious\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.switchproto\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.sync_status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.sync_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.sysuptime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.tamac\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.threattype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.to\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.to_vcluster\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.total\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.totalsession\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.trace_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.trandisp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.transid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.translationid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.trigger\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.trueclntip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.tunnelid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.tunnelip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.tunneltype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.ui\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.unauthusersource\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.unit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.urlfilteridx\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.urlfilterlist\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.urlsource\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.urltype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.used\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.used_for_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.utmaction\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.utmref\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.vap\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.vapmode\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.vcluster\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.vcluster_member\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.vcluster_state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.vd\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.vdname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.vendorurl\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.vip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.virus\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.virusid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.voip_proto\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.vpn\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.vpntunnel\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.vpntype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.vrf\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.vulncat\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.vulnid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.vulnname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.vwlid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.vwlquality\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.vwlservice\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.vwpvlanid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.wanin\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.wanoptapptype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.wanout\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.weakwepiv\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.xauthgroup\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.xauthuser\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"fortinet.firewall.xid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.destination.instance.project_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.destination.instance.region\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.destination.instance.zone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.destination.vpc.project_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.destination.vpc.vpc_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.destination.vpc.subnetwork_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.source.instance.project_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.source.instance.region\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.source.instance.zone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.source.vpc.project_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.source.vpc.vpc_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.source.vpc.subnetwork_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.audit.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.audit.authentication_info.principal_email\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.audit.authentication_info.authority_selector\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.audit.authorization_info\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.audit.method_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.audit.num_response_items\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.audit.request.proto_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.audit.request.filter\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.audit.request.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.audit.request.resource_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.audit.request_metadata.caller_ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.audit.request_metadata.caller_supplied_user_agent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.audit.response.proto_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.audit.response.details.group\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.audit.response.details.kind\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.audit.response.details.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.audit.response.details.uid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.audit.response.status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.audit.resource_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.audit.resource_location.current_locations\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.audit.service_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.audit.status.code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.audit.status.message\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.firewall.rule_details.priority\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.firewall.rule_details.action\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.firewall.rule_details.direction\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.firewall.rule_details.reference\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.firewall.rule_details.source_range\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.firewall.rule_details.destination_range\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.firewall.rule_details.source_tag\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.firewall.rule_details.target_tag\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.firewall.rule_details.ip_port_info\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.firewall.rule_details.source_service_account\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.firewall.rule_details.target_service_account\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.vpcflow.reporter\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"gcp.vpcflow.rtt.ms\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.actor.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.actor.key\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.event.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.kind\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.organization.domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.application.edition\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.application.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.application.enabled\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.application.licences_order_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.application.licences_purchased\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.application.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.application.asp_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.application.package_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.group.email\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.new_value\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.old_value\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.org_unit.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.org_unit.full\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.setting.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.user_defined_setting.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.setting.description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.group.priorities\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.domain.alias\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.domain.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.domain.secondary_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.managed_configuration\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.non_featured_services_selection\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.field\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.resource.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.user.email\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.user.nickname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.user.birthdate\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.gateway.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.chrome_os.session_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.device.serial_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.device.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.device.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.print_server.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.printer.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.device.command_details\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.role.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.role.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.privilege.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.service.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.url.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.product.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.product.sku\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.bulk_upload.failed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.bulk_upload.total\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.group.allowed_list\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.email.quarantine_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.email.log_search_filter.message_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.email.log_search_filter.start_date\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.email.log_search_filter.end_date\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.email.log_search_filter.recipient.value\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.email.log_search_filter.sender.value\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.email.log_search_filter.recipient.ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.email.log_search_filter.sender.ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.chrome_licenses.enabled\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.chrome_licenses.allowed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.oauth2.service.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.oauth2.application.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.oauth2.application.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.oauth2.application.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.verification_method\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.alert.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.rule.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.api.client.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.api.scopes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.mdm.token\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.mdm.vendor\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.info_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.email_monitor.dest_email\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.email_monitor.level.chat\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.email_monitor.level.draft\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.email_monitor.level.incoming\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.email_monitor.level.outgoing\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.email_dump.include_deleted\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.email_dump.package_content\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.email_dump.query\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.request.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.mobile.action.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.mobile.action.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.mobile.certificate.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.mobile.company_owned_devices\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.distribution.entity.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.admin.distribution.entity.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.drive.billable\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.drive.source_folder_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.drive.source_folder_title\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.drive.destination_folder_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.drive.destination_folder_title\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.drive.file.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.drive.file.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.drive.originating_app_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.drive.file.owner.email\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.drive.file.owner.is_shared_drive\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.drive.primary_event\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.drive.shared_drive_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.drive.visibility\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.drive.new_value\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.drive.old_value\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.drive.sheets_import_range_recipient_doc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.drive.old_visibility\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.drive.visibility_change\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.drive.target_domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.drive.added_role\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.drive.membership_change_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.drive.shared_drive_settings_change_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.drive.removed_role\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.drive.target\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.groups.acl_permission\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.groups.email\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.groups.member.email\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.groups.member.role\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.groups.setting\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.groups.new_value\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.groups.old_value\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.groups.value\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.groups.message.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.groups.message.moderation_action\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.groups.status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.login.affected_email_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.login.challenge_method\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.login.failure_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.login.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.login.is_second_factor\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.login.is_suspicious\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.saml.application_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.saml.failure_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.saml.initiated_by\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.saml.orgunit_path\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.saml.status_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"google_workspace.saml.second_level_status_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"haproxy.frontend_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"haproxy.backend_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"haproxy.server_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"haproxy.total_waiting_time_ms\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"haproxy.connection_wait_time_ms\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"haproxy.bytes_read\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"haproxy.time_queue\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"haproxy.time_backend_connect\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"haproxy.server_queue\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"haproxy.backend_queue\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"haproxy.bind_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"haproxy.error_message\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"haproxy.source\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"haproxy.termination_state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"haproxy.mode\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"haproxy.connections.active\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"haproxy.connections.frontend\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"haproxy.connections.backend\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"haproxy.connections.server\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"haproxy.connections.retries\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"haproxy.http.response.captured_cookie\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"haproxy.http.response.captured_headers\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"haproxy.http.request.captured_cookie\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"haproxy.http.request.captured_headers\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"haproxy.http.request.raw_request_line\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"haproxy.http.request.time_wait_without_data_ms\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"haproxy.http.request.time_wait_ms\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"haproxy.tcp.connection_waiting_time_ms\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"ibmmq.errorlog.installation\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"ibmmq.errorlog.qmgr\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"ibmmq.errorlog.arithinsert\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"ibmmq.errorlog.commentinsert\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"ibmmq.errorlog.errordescription\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"ibmmq.errorlog.explanation\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"ibmmq.errorlog.action\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"ibmmq.errorlog.code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"icinga.debug.facility\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"icinga.main.facility\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"icinga.startup.facility\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iis.access.sub_status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iis.access.win32_status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iis.access.site_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iis.access.server_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iis.access.cookie\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iis.error.reason_phrase\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iis.error.queue_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iptables.ether_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iptables.flow_label\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iptables.fragment_flags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iptables.fragment_offset\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iptables.icmp.code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iptables.icmp.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iptables.icmp.parameter\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iptables.icmp.redirect\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iptables.icmp.seq\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iptables.icmp.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iptables.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iptables.incomplete_bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iptables.input_device\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iptables.precedence_bits\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iptables.tos\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iptables.length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iptables.output_device\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iptables.tcp.flags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iptables.tcp.reserved_bits\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iptables.tcp.seq\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iptables.tcp.ack\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iptables.tcp.window\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iptables.ttl\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iptables.udp.length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iptables.ubiquiti.input_zone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iptables.ubiquiti.output_zone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iptables.ubiquiti.rule_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"iptables.ubiquiti.rule_set\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.reason\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.connection_tag\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.service_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.nat_connection_tag\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.src_nat_rule_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.src_nat_rule_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.dst_nat_rule_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.dst_nat_rule_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.protocol_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.policy_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.session_id_32\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.session_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.outbound_packets\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.outbound_bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.inbound_packets\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.inbound_bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.elapsed_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.application\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.nested_application\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.username\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.roles\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.encrypted\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.application_category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.application_sub_category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.application_characteristics\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.secure_web_proxy_session_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.peer_session_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.peer_source_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.peer_source_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.peer_destination_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.peer_destination_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.hostname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.src_vrf_grp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.dst_vrf_grp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.icmp_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.process\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.apbr_rule_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.dscp_value\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.logical_system_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.profile_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.routing_instance\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.rule_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.uplink_tx_bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.uplink_rx_bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.obj\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.url\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.profile\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.filename\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.temporary_filename\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.error_message\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.error_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.action\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.protocol\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.protocol_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.repeat_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.alert\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.message_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.threat_severity\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.application_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.attack_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.index\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.message\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.epoch_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.packet_log_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.export_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.ddos_application_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.connection_hit_rate\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.time_scope\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.context_hit_rate\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.context_value_hit_rate\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.time_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.time_period\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.context_value\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.context_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.ruleebase_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.verdict_source\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.verdict_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.file_category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.sample_sha256\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.malware_info\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.client_ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.tenant_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.timestamp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.th\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.file_hash_lookup\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.file_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.action_detail\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.sub_category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.feed_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.occur_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"juniper.srx.tag\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kafka.log.component\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kafka.log.class\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kafka.log.thread\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kafka.log.trace.class\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kafka.log.trace.message\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"service.node.roles\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kibana.session_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kibana.space_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kibana.saved_object.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kibana.saved_object.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kibana.add_to_spaces\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kibana.delete_from_spaces\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kibana.authentication_provider\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kibana.authentication_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kibana.authentication_realm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kibana.lookup_realm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kibana.log.tags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kibana.log.state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kibana.log.meta\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kibana.log.meta.req.headers\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"kibana.log.meta.res.headers\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"logstash.log.module\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"logstash.log.thread\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"logstash.log.thread.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"logstash.log.log_event\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"logstash.log.log_event.action\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"logstash.log.pipeline_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"logstash.slowlog.module\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"logstash.slowlog.thread\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"logstash.slowlog.thread.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"logstash.slowlog.event\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"logstash.slowlog.event.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"logstash.slowlog.plugin_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"logstash.slowlog.plugin_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"logstash.slowlog.took_in_millis\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"logstash.slowlog.plugin_params\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"logstash.slowlog.plugin_params.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"logstash.slowlog.plugin_params_object\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"lumberjack\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.defender_atp.lastUpdateTime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.defender_atp.resolvedTime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.defender_atp.incidentId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.defender_atp.investigationId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.defender_atp.investigationState\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.defender_atp.assignedTo\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.defender_atp.status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.defender_atp.classification\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.defender_atp.determination\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.defender_atp.threatFamilyName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.defender_atp.rbacGroupName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.defender_atp.evidence.domainName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.defender_atp.evidence.ipAddress\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.defender_atp.evidence.aadUserId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.defender_atp.evidence.accountName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.defender_atp.evidence.entityType\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.defender_atp.evidence.userPrincipalName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.incidentId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.redirectIncidentId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.incidentName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.determination\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.investigationState\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.assignedTo\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.tags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.classification\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.alerts.incidentId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.alerts.resolvedTime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.alerts.status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.alerts.severity\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.alerts.creationTime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.alerts.lastUpdatedTime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.alerts.investigationId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.alerts.userSid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.alerts.detectionSource\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.alerts.classification\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.alerts.investigationState\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.alerts.determination\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.alerts.assignedTo\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.alerts.actorName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.alerts.threatFamilyName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.alerts.mitreTechniques\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.alerts.entities.entityType\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.alerts.entities.accountName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.alerts.entities.mailboxDisplayName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.alerts.entities.mailboxAddress\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.alerts.entities.clusterBy\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.alerts.entities.sender\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.alerts.entities.recipient\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.alerts.entities.subject\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.alerts.entities.deliveryAction\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.alerts.entities.securityGroupId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.alerts.entities.securityGroupName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.alerts.entities.registryHive\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.alerts.entities.registryKey\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.alerts.entities.registryValueType\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.alerts.entities.deviceId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.alerts.entities.ipAddress\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"microsoft.m365_defender.alerts.devices\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.attack_pattern.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.attack_pattern.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.attack_pattern.description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.attack_pattern.kill_chain_phases\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.campaign.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.campaign.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.campaign.description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.campaign.aliases\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.campaign.first_seen\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.campaign.last_seen\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.campaign.objective\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.course_of_action.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.course_of_action.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.course_of_action.description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.identity.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.identity.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.identity.description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.identity.identity_class\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.identity.labels\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.identity.sectors\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.identity.contact_information\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.intrusion_set.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.intrusion_set.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.intrusion_set.description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.intrusion_set.aliases\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.intrusion_set.first_seen\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.intrusion_set.last_seen\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.intrusion_set.goals\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.intrusion_set.resource_level\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.intrusion_set.primary_motivation\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.intrusion_set.secondary_motivations\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.malware.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.malware.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.malware.description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.malware.labels\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.malware.kill_chain_phases\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.note.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.note.summary\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.note.description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.note.authors\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.note.object_refs\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.threat_indicator.labels\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.threat_indicator.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.threat_indicator.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.threat_indicator.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.threat_indicator.description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.threat_indicator.feed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.threat_indicator.valid_from\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.threat_indicator.valid_until\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.threat_indicator.severity\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.threat_indicator.confidence\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.threat_indicator.kill_chain_phases\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.threat_indicator.mitre_tactic\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.threat_indicator.mitre_technique\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.threat_indicator.attack_pattern\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.threat_indicator.attack_pattern_kql\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.threat_indicator.negate\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.threat_indicator.intrusion_set\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.threat_indicator.campaign\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.threat_indicator.threat_actor\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.observed_data.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.observed_data.first_observed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.observed_data.last_observed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.observed_data.number_observed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.observed_data.objects\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.report.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.report.labels\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.report.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.report.description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.report.published\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.report.object_refs\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.threat_actor.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.threat_actor.labels\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.threat_actor.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.threat_actor.description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.threat_actor.aliases\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.threat_actor.roles\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.threat_actor.goals\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.threat_actor.sophistication\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.threat_actor.resource_level\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.threat_actor.primary_motivation\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.threat_actor.secondary_motivations\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.threat_actor.personal_motivations\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.tool.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.tool.labels\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.tool.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.tool.description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.tool.tool_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.tool.kill_chain_phases\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.vulnerability.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.vulnerability.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.vulnerability.description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mongodb.log.component\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mongodb.log.context\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mongodb.log.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mssql.log.origin\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.thread_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.lock_time.sec\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.rows_sent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.rows_examined\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.rows_affected\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.bytes_sent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.bytes_received\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.query\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.schema\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.current_user\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.last_errno\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.killed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.query_cache_hit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.tmp_table\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.tmp_table_on_disk\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.tmp_tables\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.tmp_disk_tables\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.tmp_table_sizes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.filesort\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.filesort_on_disk\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.priority_queue\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.full_scan\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.full_join\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.merge_passes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.sort_merge_passes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.sort_range_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.sort_rows\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.sort_scan_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.log_slow_rate_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.log_slow_rate_limit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.read_first\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.read_last\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.read_key\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.read_next\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.read_prev\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.read_rnd\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.read_rnd_next\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.innodb.trx_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.innodb.io_r_ops\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.innodb.io_r_bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.innodb.io_r_wait.sec\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.innodb.rec_lock_wait.sec\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.innodb.queue_wait.sec\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysql.slowlog.innodb.pages_distinct\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysqlenterprise.audit.class\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysqlenterprise.audit.connection_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysqlenterprise.audit.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysqlenterprise.audit.connection_data.connection_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysqlenterprise.audit.connection_data.status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysqlenterprise.audit.connection_data.db\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysqlenterprise.audit.connection_data.connection_attributes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysqlenterprise.audit.general_data.command\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysqlenterprise.audit.general_data.sql_command\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysqlenterprise.audit.general_data.query\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysqlenterprise.audit.general_data.status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysqlenterprise.audit.login.user\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysqlenterprise.audit.login.proxy\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysqlenterprise.audit.shutdown_data.server_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysqlenterprise.audit.startup_data.server_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysqlenterprise.audit.startup_data.mysql_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysqlenterprise.audit.table_access_data.db\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysqlenterprise.audit.table_access_data.table\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysqlenterprise.audit.table_access_data.query\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysqlenterprise.audit.table_access_data.sql_command\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysqlenterprise.audit.account.user\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysqlenterprise.audit.account.host\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"mysqlenterprise.audit.login.os\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"nats.log.client.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"nats.log.msg.bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"nats.log.msg.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"nats.log.msg.subject\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"nats.log.msg.sid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"nats.log.msg.reply_to\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"nats.log.msg.max_messages\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"nats.log.msg.error.message\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"nats.log.msg.queue_group\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.exporter.address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.exporter.source_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.exporter.timestamp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.exporter.uptime_millis\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.exporter.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.absolute_error\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.address_pool_high_threshold\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.address_pool_low_threshold\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.address_port_mapping_high_threshold\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.address_port_mapping_low_threshold\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.address_port_mapping_per_user_high_threshold\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.afc_protocol\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.afc_protocol_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.anonymization_flags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.anonymization_technique\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.application_business-relevance\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.application_category_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.application_description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.application_group_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.application_http_uri_statistics\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.application_http_user-agent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.application_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.application_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.application_sub_category_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.application_traffic-class\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_client_network_time_maximum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_client_network_time_minimum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_client_network_time_sum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_clientpackets\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_count_late_responses\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_count_new_connections\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_count_responses\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_count_responses_histogram_bucket1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_count_responses_histogram_bucket2\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_count_responses_histogram_bucket3\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_count_responses_histogram_bucket4\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_count_responses_histogram_bucket5\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_count_responses_histogram_bucket6\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_count_responses_histogram_bucket7\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_count_retransmissions\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_count_transactions\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_network_time_maximum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_network_time_minimum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_network_time_sum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_response_time_maximum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_response_time_minimum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_response_time_sum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_server_network_time_maximum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_server_network_time_minimum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_server_network_time_sum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_server_response_time_maximum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_server_response_time_minimum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_server_response_time_sum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_serverpackets\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_total_response_time_maximum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_total_response_time_minimum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_total_response_time_sum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_total_transaction_time_maximum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_total_transaction_time_minimum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.art_total_transaction_time_sum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.assembled_fragment_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.audit_counter\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.average_interarrival_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.bgp_destination_as_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.bgp_next_adjacent_as_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.bgp_next_hop_ipv4_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.bgp_next_hop_ipv6_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.bgp_prev_adjacent_as_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.bgp_source_as_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.bgp_validity_state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.biflow_direction\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.bind_ipv4_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.bind_transport_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.class_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.class_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.classification_engine_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.collection_time_milliseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.collector_certificate\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.collector_ipv4_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.collector_ipv6_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.collector_transport_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.common_properties_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.confidence_level\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.conn_ipv4_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.conn_transport_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.connection_sum_duration_seconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.connection_transaction_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.conntrack_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.data_byte_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.data_link_frame_section\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.data_link_frame_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.data_link_frame_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.data_records_reliability\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.delta_flow_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.destination_ipv4_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.destination_ipv4_prefix\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.destination_ipv4_prefix_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.destination_ipv6_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.destination_ipv6_prefix\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.destination_ipv6_prefix_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.destination_mac_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.destination_transport_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.digest_hash_value\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.distinct_count_of_destination_ip_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.distinct_count_of_destination_ipv4_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.distinct_count_of_destination_ipv6_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.distinct_count_of_source_ip_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.distinct_count_of_source_ipv4_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.distinct_count_of_source_ipv6_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dns_authoritative\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dns_cname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dns_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dns_mx_exchange\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dns_mx_preference\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dns_nsd_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dns_nx_domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dns_ptrd_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dns_qname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dns_qr_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dns_query_response\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dns_rr_section\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dns_soa_expire\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dns_soa_minimum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dns_soa_refresh\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dns_soa_retry\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dns_soa_serial\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dns_soam_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dns_soar_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dns_srv_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dns_srv_priority\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dns_srv_target\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dns_srv_weight\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dns_ttl\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dns_txt_data\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dot1q_customer_dei\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dot1q_customer_destination_mac_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dot1q_customer_priority\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dot1q_customer_source_mac_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dot1q_customer_vlan_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dot1q_dei\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dot1q_priority\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dot1q_service_instance_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dot1q_service_instance_priority\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dot1q_service_instance_tag\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dot1q_vlan_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dropped_layer2_octet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dropped_layer2_octet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dropped_octet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dropped_octet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dropped_packet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dropped_packet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.dst_traffic_index\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.egress_broadcast_packet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.egress_interface\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.egress_interface_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.egress_physical_interface\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.egress_unicast_packet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.egress_vrfid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.encrypted_technology\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.engine_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.engine_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ethernet_header_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ethernet_payload_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ethernet_total_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ethernet_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.expired_fragment_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.export_interface\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.export_protocol_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.export_sctp_stream_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.export_transport_protocol\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.exported_flow_record_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.exported_message_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.exported_octet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.exporter_certificate\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.exporter_ipv4_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.exporter_ipv6_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.exporter_transport_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.exporting_process_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.external_address_realm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.firewall_event\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.first_eight_non_empty_packet_directions\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.first_non_empty_packet_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.first_packet_banner\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.flags_and_sampler_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.flow_active_timeout\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.flow_attributes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.flow_direction\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.flow_duration_microseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.flow_duration_milliseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.flow_end_delta_microseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.flow_end_microseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.flow_end_milliseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.flow_end_nanoseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.flow_end_reason\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.flow_end_seconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.flow_end_sys_up_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.flow_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.flow_idle_timeout\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.flow_key_indicator\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.flow_label_ipv6\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.flow_sampling_time_interval\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.flow_sampling_time_spacing\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.flow_selected_flow_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.flow_selected_octet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.flow_selected_packet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.flow_selector_algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.flow_start_delta_microseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.flow_start_microseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.flow_start_milliseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.flow_start_nanoseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.flow_start_seconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.flow_start_sys_up_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.flow_table_flush_event_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.flow_table_peak_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.forwarding_status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.fragment_flags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.fragment_identification\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.fragment_offset\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.fw_blackout_secs\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.fw_configured_value\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.fw_cts_src_sgt\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.fw_event_level\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.fw_event_level_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.fw_ext_event\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.fw_ext_event_alt\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.fw_ext_event_desc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.fw_half_open_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.fw_half_open_high\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.fw_half_open_rate\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.fw_max_sessions\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.fw_rule\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.fw_summary_pkt_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.fw_zone_pair_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.fw_zone_pair_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.global_address_mapping_high_threshold\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.gre_key\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.hash_digest_output\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.hash_flow_domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.hash_initialiser_value\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.hash_ip_payload_offset\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.hash_ip_payload_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.hash_output_range_max\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.hash_output_range_min\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.hash_selected_range_max\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.hash_selected_range_min\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.http_content_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.http_message_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.http_reason_phrase\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.http_request_host\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.http_request_method\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.http_request_target\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.http_status_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.http_user_agent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.icmp_code_ipv4\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.icmp_code_ipv6\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.icmp_type_code_ipv4\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.icmp_type_code_ipv6\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.icmp_type_ipv4\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.icmp_type_ipv6\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.igmp_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ignored_data_record_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ignored_layer2_frame_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ignored_layer2_octet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ignored_octet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ignored_packet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.information_element_data_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.information_element_description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.information_element_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.information_element_index\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.information_element_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.information_element_range_begin\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.information_element_range_end\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.information_element_semantics\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.information_element_units\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ingress_broadcast_packet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ingress_interface\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ingress_interface_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ingress_multicast_packet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ingress_physical_interface\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ingress_unicast_packet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ingress_vrfid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.initial_tcp_flags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.initiator_octets\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.initiator_packets\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.interface_description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.interface_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.intermediate_process_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.internal_address_realm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ip_class_of_service\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ip_diff_serv_code_point\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ip_header_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ip_header_packet_section\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ip_next_hop_ipv4_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ip_next_hop_ipv6_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ip_payload_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ip_payload_packet_section\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ip_precedence\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ip_sec_spi\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ip_total_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ip_ttl\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ip_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ipv4_ihl\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ipv4_options\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ipv4_router_sc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ipv6_extension_headers\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.is_multicast\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_browser_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_browser_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_device_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_device_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_dns_answer\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_dns_classes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_dns_query\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_dns_record_txt\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_dst_as_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_dst_city_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_dst_country_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_dst_country_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_dst_latitude\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_dst_longitude\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_dst_region_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_dst_region_node\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_encrypt_cipher\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_encrypt_key_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_encrypt_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_http_host_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_http_uri\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_http_user_agent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_imsi_subscriber\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_l7_app_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_l7_app_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_latency\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_rev_octet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_rev_packet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_src_as_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_src_city_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_src_country_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_src_country_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_src_latitude\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_src_longitude\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_src_region_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_src_region_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_threat_ipv4\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_threat_ipv6\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ixia_threat_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.large_packet_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.layer2_frame_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.layer2_frame_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.layer2_octet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.layer2_octet_delta_sum_of_squares\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.layer2_octet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.layer2_octet_total_sum_of_squares\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.layer2_segment_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.layer2packet_section_data\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.layer2packet_section_offset\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.layer2packet_section_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.line_card_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.log_op\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.lower_ci_limit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mark\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.max_bib_entries\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.max_entries_per_user\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.max_export_seconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.max_flow_end_microseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.max_flow_end_milliseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.max_flow_end_nanoseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.max_flow_end_seconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.max_fragments_pending_reassembly\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.max_packet_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.max_session_entries\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.max_subscribers\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.maximum_ip_total_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.maximum_layer2_total_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.maximum_ttl\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mean_flow_rate\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mean_packet_rate\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.message_md5_checksum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.message_scope\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.metering_process_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.metro_evc_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.metro_evc_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mib_capture_time_semantics\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mib_context_engine_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mib_context_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mib_index_indicator\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mib_module_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mib_object_description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mib_object_identifier\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mib_object_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mib_object_syntax\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mib_object_value_bits\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mib_object_value_counter\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mib_object_value_gauge\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mib_object_value_integer\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mib_object_value_ip_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mib_object_value_octet_string\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mib_object_value_oid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mib_object_value_time_ticks\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mib_object_value_unsigned\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mib_sub_identifier\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.min_export_seconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.min_flow_start_microseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.min_flow_start_milliseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.min_flow_start_nanoseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.min_flow_start_seconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.minimum_ip_total_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.minimum_layer2_total_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.minimum_ttl\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mobile_imsi\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mobile_msisdn\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.monitoring_interval_end_milli_seconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.monitoring_interval_start_milli_seconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mpls_label_stack_depth\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mpls_label_stack_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mpls_label_stack_section\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mpls_label_stack_section10\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mpls_label_stack_section2\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mpls_label_stack_section3\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mpls_label_stack_section4\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mpls_label_stack_section5\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mpls_label_stack_section6\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mpls_label_stack_section7\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mpls_label_stack_section8\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mpls_label_stack_section9\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mpls_payload_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mpls_payload_packet_section\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mpls_top_label_exp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mpls_top_label_ipv4_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mpls_top_label_ipv6_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mpls_top_label_prefix_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mpls_top_label_stack_section\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mpls_top_label_ttl\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mpls_top_label_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mpls_vpn_route_distinguisher\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mptcp_address_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mptcp_flags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mptcp_initial_data_sequence_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mptcp_maximum_segment_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.mptcp_receiver_token\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.multicast_replication_factor\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.nat_event\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.nat_inside_svcid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.nat_instance_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.nat_originating_address_realm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.nat_outside_svcid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.nat_pool_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.nat_pool_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.nat_quota_exceeded_event\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.nat_sub_string\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.nat_threshold_event\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.nat_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscale_ica_client_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_aaa_username\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_app_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_app_name_app_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_app_name_incarnation_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_app_template_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_app_unit_name_app_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_application_startup_duration\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_application_startup_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_cache_redir_client_connection_core_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_cache_redir_client_connection_transaction_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_client_rtt\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_connection_chain_hop_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_connection_chain_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_connection_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_current_license_consumed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_db_clt_host_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_db_database_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_db_login_flags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_db_protocol_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_db_req_string\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_db_req_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_db_resp_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_db_resp_status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_db_resp_status_string\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_db_user_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_flow_flags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_http_client_interaction_end_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_http_client_interaction_start_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_http_client_render_end_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_http_client_render_start_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_http_content_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_http_domain_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_http_req_authorization\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_http_req_cookie\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_http_req_forw_fb\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_http_req_forw_lb\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_http_req_host\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_http_req_method\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_http_req_rcv_fb\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_http_req_rcv_lb\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_http_req_referer\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_http_req_url\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_http_req_user_agent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_http_req_via\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_http_req_xforwarded_for\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_http_res_forw_fb\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_http_res_forw_lb\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_http_res_location\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_http_res_rcv_fb\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_http_res_rcv_lb\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_http_res_set_cookie\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_http_res_set_cookie2\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_http_rsp_len\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_http_rsp_status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_app_module_path\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_app_process_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_application_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_application_termination_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_application_termination_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_channel_id1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_channel_id1_bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_channel_id2\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_channel_id2_bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_channel_id3\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_channel_id3_bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_channel_id4\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_channel_id4_bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_channel_id5\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_channel_id5_bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_client_host_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_client_ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_client_launcher\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_client_side_rto_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_client_side_window_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_client_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_clientside_delay\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_clientside_jitter\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_clientside_packets_retransmit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_clientside_rtt\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_clientside_rx_bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_clientside_srtt\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_clientside_tx_bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_connection_priority\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_device_serial_no\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_domain_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_flags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_host_delay\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_l7_client_latency\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_l7_server_latency\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_launch_mechanism\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_network_update_end_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_network_update_start_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_rtt\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_server_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_server_side_rto_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_server_side_window_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_serverside_delay\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_serverside_jitter\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_serverside_packets_retransmit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_serverside_rtt\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_serverside_srtt\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_session_end_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_session_guid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_session_reconnects\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_session_setup_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_session_update_begin_sec\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_session_update_end_sec\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_ica_username\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_license_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_main_page_core_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_main_page_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_max_license_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_msi_client_cookie\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_round_trip_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_server_ttfb\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_server_ttlb\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_syslog_message\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_syslog_priority\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_syslog_timestamp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_transaction_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown270\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown271\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown272\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown273\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown274\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown275\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown276\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown277\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown278\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown279\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown280\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown281\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown282\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown283\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown284\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown285\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown286\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown287\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown288\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown289\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown290\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown291\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown292\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown293\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown294\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown295\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown296\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown297\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown298\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown299\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown300\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown301\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown302\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown303\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown304\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown305\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown306\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown307\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown308\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown309\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown310\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown311\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown312\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown313\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown314\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown315\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown316\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown317\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown318\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown319\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown320\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown321\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown322\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown323\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown324\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown325\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown326\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown327\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown328\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown329\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown330\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown331\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown332\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown333\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown334\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown335\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown336\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown337\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown338\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown339\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown340\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown341\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown342\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown343\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown344\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown345\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown346\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown347\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown348\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown349\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown350\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown351\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown352\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown353\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown354\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown355\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown356\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown357\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown363\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown383\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown391\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown398\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown404\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown405\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown427\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown429\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown432\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown433\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown453\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.netscaler_unknown465\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.new_connection_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.next_header_ipv6\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.non_empty_packet_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.not_sent_flow_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.not_sent_layer2_octet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.not_sent_octet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.not_sent_packet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.observation_domain_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.observation_domain_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.observation_point_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.observation_point_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.observation_time_microseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.observation_time_milliseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.observation_time_nanoseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.observation_time_seconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.observed_flow_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.octet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.octet_delta_sum_of_squares\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.octet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.octet_total_sum_of_squares\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.opaque_octets\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.original_exporter_ipv4_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.original_exporter_ipv6_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.original_flows_completed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.original_flows_initiated\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.original_flows_present\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.original_observation_domain_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.os_finger_print\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.os_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.os_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.p2p_technology\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.packet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.packet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.padding_octets\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.payload\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.payload_entropy\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.payload_length_ipv6\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.policy_qos_classification_hierarchy\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.policy_qos_queue_index\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.policy_qos_queuedrops\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.policy_qos_queueindex\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.port_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.port_range_end\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.port_range_num_ports\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.port_range_start\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.port_range_step_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.post_destination_mac_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.post_dot1q_customer_vlan_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.post_dot1q_vlan_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.post_ip_class_of_service\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.post_ip_diff_serv_code_point\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.post_ip_precedence\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.post_layer2_octet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.post_layer2_octet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.post_mcast_layer2_octet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.post_mcast_layer2_octet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.post_mcast_octet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.post_mcast_octet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.post_mcast_packet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.post_mcast_packet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.post_mpls_top_label_exp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.post_napt_destination_transport_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.post_napt_source_transport_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.post_nat_destination_ipv4_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.post_nat_destination_ipv6_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.post_nat_source_ipv4_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.post_nat_source_ipv6_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.post_octet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.post_octet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.post_packet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.post_packet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.post_source_mac_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.post_vlan_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.private_enterprise_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_apn\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_base_service\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_content_categories\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_device_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_external_rtt\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_flow_behavior\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_ggsn\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_http_content_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_http_file_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_http_language\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_http_location\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_http_referer\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_http_request_method\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_http_request_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_http_response_status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_http_url\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_http_user_agent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_imsi\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_incoming_octets\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_incoming_packets\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_incoming_shaping_drops\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_incoming_shaping_latency\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_internal_rtt\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_local_ipv4_host\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_local_ipv6_host\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_msisdn\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_outgoing_octets\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_outgoing_packets\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_outgoing_shaping_drops\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_outgoing_shaping_latency\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_property\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_qoe_incoming_external\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_qoe_incoming_internal\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_qoe_outgoing_external\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_qoe_outgoing_internal\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_rat\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_remote_ipv4_host\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_remote_ipv6_host\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_rnc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_server_hostname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_service\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_sgsn\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_subscriber_identifier\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_template_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.procera_user_location_information\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.protocol_identifier\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.pseudo_wire_control_word\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.pseudo_wire_destination_ipv4_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.pseudo_wire_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.pseudo_wire_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reason\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reason_text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.relative_error\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.responder_octets\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.responder_packets\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_absolute_error\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_anonymization_flags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_anonymization_technique\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_application_category_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_application_description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_application_group_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_application_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_application_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_application_sub_category_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_average_interarrival_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_bgp_destination_as_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_bgp_next_adjacent_as_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_bgp_next_hop_ipv4_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_bgp_next_hop_ipv6_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_bgp_prev_adjacent_as_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_bgp_source_as_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_bgp_validity_state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_class_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_class_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_classification_engine_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_collection_time_milliseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_collector_certificate\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_confidence_level\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_connection_sum_duration_seconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_connection_transaction_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_data_byte_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_data_link_frame_section\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_data_link_frame_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_data_link_frame_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_data_records_reliability\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_delta_flow_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_destination_ipv4_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_destination_ipv4_prefix\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_destination_ipv4_prefix_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_destination_ipv6_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_destination_ipv6_prefix\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_destination_ipv6_prefix_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_destination_mac_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_destination_transport_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_digest_hash_value\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_distinct_count_of_destination_ip_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_distinct_count_of_destination_ipv4_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_distinct_count_of_destination_ipv6_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_distinct_count_of_source_ip_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_distinct_count_of_source_ipv4_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_distinct_count_of_source_ipv6_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_dot1q_customer_dei\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_dot1q_customer_destination_mac_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_dot1q_customer_priority\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_dot1q_customer_source_mac_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_dot1q_customer_vlan_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_dot1q_dei\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_dot1q_priority\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_dot1q_service_instance_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_dot1q_service_instance_priority\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_dot1q_service_instance_tag\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_dot1q_vlan_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_dropped_layer2_octet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_dropped_layer2_octet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_dropped_octet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_dropped_octet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_dropped_packet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_dropped_packet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_dst_traffic_index\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_egress_broadcast_packet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_egress_interface\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_egress_interface_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_egress_physical_interface\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_egress_unicast_packet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_egress_vrfid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_encrypted_technology\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_engine_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_engine_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_ethernet_header_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_ethernet_payload_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_ethernet_total_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_ethernet_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_export_sctp_stream_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_exporter_certificate\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_exporting_process_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_firewall_event\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_first_non_empty_packet_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_first_packet_banner\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_flags_and_sampler_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_flow_active_timeout\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_flow_attributes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_flow_delta_milliseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_flow_direction\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_flow_duration_microseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_flow_duration_milliseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_flow_end_delta_microseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_flow_end_microseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_flow_end_milliseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_flow_end_nanoseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_flow_end_reason\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_flow_end_seconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_flow_end_sys_up_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_flow_idle_timeout\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_flow_label_ipv6\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_flow_sampling_time_interval\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_flow_sampling_time_spacing\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_flow_selected_flow_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_flow_selected_octet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_flow_selected_packet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_flow_selector_algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_flow_start_delta_microseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_flow_start_microseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_flow_start_milliseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_flow_start_nanoseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_flow_start_seconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_flow_start_sys_up_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_forwarding_status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_fragment_flags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_fragment_identification\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_fragment_offset\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_gre_key\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_hash_digest_output\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_hash_flow_domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_hash_initialiser_value\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_hash_ip_payload_offset\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_hash_ip_payload_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_hash_output_range_max\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_hash_output_range_min\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_hash_selected_range_max\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_hash_selected_range_min\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_icmp_code_ipv4\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_icmp_code_ipv6\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_icmp_type_code_ipv4\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_icmp_type_code_ipv6\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_icmp_type_ipv4\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_icmp_type_ipv6\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_igmp_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_ignored_data_record_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_ignored_layer2_frame_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_ignored_layer2_octet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_information_element_data_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_information_element_description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_information_element_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_information_element_index\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_information_element_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_information_element_range_begin\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_information_element_range_end\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_information_element_semantics\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_information_element_units\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_ingress_broadcast_packet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_ingress_interface\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_ingress_interface_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_ingress_multicast_packet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_ingress_physical_interface\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_ingress_unicast_packet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_ingress_vrfid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_initial_tcp_flags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_initiator_octets\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_initiator_packets\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_interface_description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_interface_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_intermediate_process_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_ip_class_of_service\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_ip_diff_serv_code_point\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_ip_header_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_ip_header_packet_section\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_ip_next_hop_ipv4_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_ip_next_hop_ipv6_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_ip_payload_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_ip_payload_packet_section\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_ip_precedence\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_ip_sec_spi\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_ip_total_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_ip_ttl\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_ip_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_ipv4_ihl\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_ipv4_options\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_ipv4_router_sc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_ipv6_extension_headers\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_is_multicast\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_large_packet_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_layer2_frame_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_layer2_frame_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_layer2_octet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_layer2_octet_delta_sum_of_squares\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_layer2_octet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_layer2_octet_total_sum_of_squares\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_layer2_segment_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_layer2packet_section_data\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_layer2packet_section_offset\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_layer2packet_section_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_line_card_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_lower_ci_limit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_max_export_seconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_max_flow_end_microseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_max_flow_end_milliseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_max_flow_end_nanoseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_max_flow_end_seconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_max_packet_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_maximum_ip_total_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_maximum_layer2_total_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_maximum_ttl\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_message_md5_checksum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_message_scope\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_metering_process_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_metro_evc_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_metro_evc_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_min_export_seconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_min_flow_start_microseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_min_flow_start_milliseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_min_flow_start_nanoseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_min_flow_start_seconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_minimum_ip_total_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_minimum_layer2_total_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_minimum_ttl\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_monitoring_interval_end_milli_seconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_monitoring_interval_start_milli_seconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_mpls_label_stack_depth\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_mpls_label_stack_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_mpls_label_stack_section\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_mpls_label_stack_section10\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_mpls_label_stack_section2\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_mpls_label_stack_section3\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_mpls_label_stack_section4\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_mpls_label_stack_section5\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_mpls_label_stack_section6\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_mpls_label_stack_section7\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_mpls_label_stack_section8\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_mpls_label_stack_section9\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_mpls_payload_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_mpls_payload_packet_section\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_mpls_top_label_exp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_mpls_top_label_ipv4_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_mpls_top_label_ipv6_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_mpls_top_label_prefix_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_mpls_top_label_stack_section\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_mpls_top_label_ttl\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_mpls_top_label_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_mpls_vpn_route_distinguisher\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_multicast_replication_factor\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_nat_event\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_nat_originating_address_realm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_nat_pool_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_nat_pool_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_nat_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_new_connection_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_next_header_ipv6\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_non_empty_packet_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_not_sent_layer2_octet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_observation_domain_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_observation_point_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_observation_point_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_observation_time_microseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_observation_time_milliseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_observation_time_nanoseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_observation_time_seconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_octet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_octet_delta_sum_of_squares\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_octet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_octet_total_sum_of_squares\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_opaque_octets\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_original_exporter_ipv4_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_original_exporter_ipv6_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_original_flows_completed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_original_flows_initiated\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_original_flows_present\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_original_observation_domain_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_os_finger_print\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_os_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_os_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_p2p_technology\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_packet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_packet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_payload\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_payload_entropy\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_payload_length_ipv6\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_port_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_port_range_end\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_port_range_num_ports\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_port_range_start\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_port_range_step_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_post_destination_mac_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_post_dot1q_customer_vlan_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_post_dot1q_vlan_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_post_ip_class_of_service\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_post_ip_diff_serv_code_point\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_post_ip_precedence\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_post_layer2_octet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_post_layer2_octet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_post_mcast_layer2_octet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_post_mcast_layer2_octet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_post_mcast_octet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_post_mcast_octet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_post_mcast_packet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_post_mcast_packet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_post_mpls_top_label_exp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_post_napt_destination_transport_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_post_napt_source_transport_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_post_nat_destination_ipv4_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_post_nat_destination_ipv6_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_post_nat_source_ipv4_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_post_nat_source_ipv6_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_post_octet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_post_octet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_post_packet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_post_packet_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_post_source_mac_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_post_vlan_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_private_enterprise_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_protocol_identifier\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_pseudo_wire_control_word\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_pseudo_wire_destination_ipv4_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_pseudo_wire_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_pseudo_wire_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_relative_error\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_responder_octets\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_responder_packets\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_rfc3550_jitter_microseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_rfc3550_jitter_milliseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_rfc3550_jitter_nanoseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_rtp_payload_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_rtp_sequence_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_sampler_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_sampler_mode\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_sampler_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_sampler_random_interval\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_sampling_algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_sampling_flow_interval\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_sampling_flow_spacing\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_sampling_interval\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_sampling_packet_interval\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_sampling_packet_space\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_sampling_population\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_sampling_probability\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_sampling_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_sampling_time_interval\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_sampling_time_space\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_second_packet_banner\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_section_exported_octets\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_section_offset\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_selection_sequence_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_selector_algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_selector_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_selector_id_total_flows_observed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_selector_id_total_flows_selected\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_selector_id_total_pkts_observed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_selector_id_total_pkts_selected\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_selector_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_session_scope\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_small_packet_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_source_ipv4_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_source_ipv4_prefix\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_source_ipv4_prefix_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_source_ipv6_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_source_ipv6_prefix\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_source_ipv6_prefix_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_source_mac_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_source_transport_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_src_traffic_index\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_sta_ipv4_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_sta_mac_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_standard_deviation_interarrival_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_standard_deviation_payload_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_system_init_time_milliseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_tcp_ack_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_tcp_acknowledgement_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_tcp_control_bits\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_tcp_destination_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_tcp_fin_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_tcp_header_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_tcp_options\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_tcp_psh_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_tcp_rst_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_tcp_sequence_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_tcp_source_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_tcp_syn_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_tcp_urg_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_tcp_urgent_pointer\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_tcp_window_scale\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_tcp_window_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_total_length_ipv4\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_transport_octet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_transport_packet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_tunnel_technology\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_udp_destination_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_udp_message_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_udp_source_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_union_tcp_flags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_upper_ci_limit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_user_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_value_distribution_method\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_virtual_station_interface_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_virtual_station_interface_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_virtual_station_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_virtual_station_uuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_vlan_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_vr_fname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_wlan_channel_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_wlan_ssid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.reverse_wtp_mac_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.rfc3550_jitter_microseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.rfc3550_jitter_milliseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.rfc3550_jitter_nanoseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.rtp_payload_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.rtp_sequence_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.sampler_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.sampler_mode\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.sampler_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.sampler_random_interval\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.sampling_algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.sampling_flow_interval\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.sampling_flow_spacing\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.sampling_interval\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.sampling_packet_interval\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.sampling_packet_space\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.sampling_population\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.sampling_probability\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.sampling_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.sampling_time_interval\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.sampling_time_space\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.second_packet_banner\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.section_exported_octets\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.section_offset\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.selection_sequence_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.selector_algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.selector_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.selector_id_total_flows_observed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.selector_id_total_flows_selected\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.selector_id_total_pkts_observed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.selector_id_total_pkts_selected\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.selector_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.service_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.session_scope\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.silk_app_label\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.small_packet_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.source_ipv4_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.source_ipv4_prefix\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.source_ipv4_prefix_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.source_ipv6_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.source_ipv6_prefix\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.source_ipv6_prefix_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.source_mac_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.source_transport_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.source_transport_ports_limit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.src_traffic_index\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ssl_cert_serial_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ssl_cert_signature\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ssl_cert_validity_not_after\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ssl_cert_validity_not_before\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ssl_cert_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ssl_certificate_hash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ssl_cipher\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ssl_client_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ssl_compression_method\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ssl_object_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ssl_object_value\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ssl_public_key_algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ssl_public_key_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ssl_server_cipher\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.ssl_server_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.sta_ipv4_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.sta_mac_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.standard_deviation_interarrival_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.standard_deviation_payload_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.system_init_time_milliseconds\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.tcp_ack_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.tcp_acknowledgement_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.tcp_control_bits\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.tcp_destination_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.tcp_fin_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.tcp_header_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.tcp_options\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.tcp_psh_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.tcp_rst_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.tcp_sequence_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.tcp_source_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.tcp_syn_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.tcp_urg_total_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.tcp_urgent_pointer\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.tcp_window_scale\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.tcp_window_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.template_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.tftp_filename\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.tftp_mode\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.timestamp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.timestamp_absolute_monitoring-interval\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.total_length_ipv4\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.traffic_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.transport_octet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.transport_packet_delta_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.tunnel_technology\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.udp_destination_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.udp_message_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.udp_source_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.union_tcp_flags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.upper_ci_limit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.user_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.username\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.value_distribution_method\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.viptela_vpn_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.virtual_station_interface_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.virtual_station_interface_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.virtual_station_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.virtual_station_uuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.vlan_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.vmware_egress_interface_attr\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.vmware_ingress_interface_attr\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.vmware_tenant_dest_ipv4\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.vmware_tenant_dest_ipv6\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.vmware_tenant_dest_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.vmware_tenant_protocol\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.vmware_tenant_source_ipv4\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.vmware_tenant_source_ipv6\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.vmware_tenant_source_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.vmware_vxlan_export_role\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.vpn_identifier\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.vr_fname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.waasoptimization_segment\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.wlan_channel_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.wlan_ssid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.wtp_mac_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.xlate_destination_address_ip_v4\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.xlate_destination_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.xlate_source_address_ip_v4\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"netflow.xlate_source_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"nginx.access.remote_ip_list\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"nginx.error.connection_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"nginx.ingress_controller.remote_ip_list\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"nginx.ingress_controller.upstream_address_list\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"nginx.ingress_controller.upstream.response.length_list\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"nginx.ingress_controller.upstream.response.time_list\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"nginx.ingress_controller.upstream.response.status_code_list\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"nginx.ingress_controller.http.request.length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"nginx.ingress_controller.http.request.time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"nginx.ingress_controller.upstream.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"nginx.ingress_controller.upstream.alternative_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"nginx.ingress_controller.upstream.response.length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"nginx.ingress_controller.upstream.response.time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"nginx.ingress_controller.upstream.response.status_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"nginx.ingress_controller.upstream.ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"nginx.ingress_controller.upstream.port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"nginx.ingress_controller.http.request.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.AADGroupId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.Actor\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.ActorContextId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.ActorIpAddress\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.ActorUserId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.ActorYammerUserId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.AlertEntityId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.AlertId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.AlertLinks\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.AlertType\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.AppId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.ApplicationDisplayName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.ApplicationId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.AzureActiveDirectoryEventType\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.ExchangeMetaData.*\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.Category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.ClientAppId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.ClientInfoString\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.ClientIP\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.ClientIPAddress\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.Comments\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.CommunicationType\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.CorrelationId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.CreationTime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.CustomUniqueId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.Data\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.DataType\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.DoNotDistributeEvent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.EntityType\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.ErrorNumber\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.EventData\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.EventSource\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.ExceptionInfo.*\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.ExtendedProperties.*\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.ExternalAccess\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.FromApp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.GroupName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.Id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.ImplicitShare\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.IncidentId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.InternalLogonType\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.InterSystemsId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.IntraSystemId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.IsDocLib\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.Item.*\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.Item.*.*\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.ItemCount\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.ItemName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.ItemType\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.ListBaseTemplateType\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.ListBaseType\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.ListColor\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.ListIcon\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.ListId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.ListTitle\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.ListItemUniqueId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.LogonError\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.LogonType\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.LogonUserSid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.MailboxGuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.MailboxOwnerMasterAccountSid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.MailboxOwnerSid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.MailboxOwnerUPN\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.Members\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.Members.*\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.ModifiedProperties.*.*\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.Name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.ObjectId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.Operation\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.OrganizationId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.OrganizationName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.OriginatingServer\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.Parameters.*\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.PolicyDetails\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.PolicyId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.RecordType\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.ResultStatus\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.SensitiveInfoDetectionIsIncluded\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.SharePointMetaData.*\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.SessionId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.Severity\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.Site\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.SiteUrl\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.Source\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.SourceFileExtension\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.SourceFileName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.SourceRelativeUrl\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.Status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.SupportTicketId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.Target\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.TargetContextId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.TargetUserOrGroupName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.TargetUserOrGroupType\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.TeamName\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.TeamGuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.TemplateTypeId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.UniqueSharingId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.UserAgent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.UserId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.UserKey\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.UserType\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.Version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.WebId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.Workload\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"o365.audit.YammerNetworkId\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.uuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.event_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.severity\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.display_message\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.actor.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.actor.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.actor.alternate_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.actor.display_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.client.ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.client.user_agent.raw_user_agent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.client.user_agent.os\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.client.user_agent.browser\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.client.zone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.client.device\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.client.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.outcome.reason\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.outcome.result\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.target\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.transaction.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.transaction.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.debug_context.debug_data.device_fingerprint\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.debug_context.debug_data.factor\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.debug_context.debug_data.request_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.debug_context.debug_data.request_uri\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.debug_context.debug_data.threat_suspected\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.debug_context.debug_data.risk_behaviors\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.debug_context.debug_data.risk_level\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.debug_context.debug_data.risk_reasons\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.debug_context.debug_data.url\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.debug_context.debug_data.flattened\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.debug_context.debug_data.suspicious_activity.browser\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.debug_context.debug_data.suspicious_activity.event_city\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.debug_context.debug_data.suspicious_activity.event_country\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.debug_context.debug_data.suspicious_activity.event_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.debug_context.debug_data.suspicious_activity.event_ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.debug_context.debug_data.suspicious_activity.event_latitude\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.debug_context.debug_data.suspicious_activity.event_longitude\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.debug_context.debug_data.suspicious_activity.event_state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.debug_context.debug_data.suspicious_activity.event_transaction_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.debug_context.debug_data.suspicious_activity.event_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.debug_context.debug_data.suspicious_activity.os\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.debug_context.debug_data.suspicious_activity.timestamp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.authentication_context.authentication_provider\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.authentication_context.authentication_step\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.authentication_context.credential_provider\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.authentication_context.credential_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.authentication_context.issuer\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.authentication_context.external_session_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.authentication_context.interface\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.security_context.as.number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.security_context.as.organization.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.security_context.isp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.security_context.domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.security_context.is_proxy\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"okta.request.ip_chain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"oracle.database_audit.priv_used\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"oracle.database_audit.logoff_pread\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"oracle.database_audit.logoff_lread\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"oracle.database_audit.logoff_lwrite\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"oracle.database_audit.logoff_dead\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"oracle.database_audit.sessioncpu\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"oracle.database_audit.returncode\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"oracle.database_audit.statement\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"oracle.database_audit.userid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"oracle.database_audit.entryid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"oracle.database_audit.comment_text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"oracle.database_audit.os_userid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"oracle.database_audit.terminal\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"oracle.database_audit.status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"oracle.database_audit.session_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"oracle.database_audit.client.terminal\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"oracle.database_audit.client.address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"oracle.database_audit.client.user\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"oracle.database_audit.database.user\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"oracle.database_audit.privilege\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"oracle.database_audit.entry.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"oracle.database_audit.database.host\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"oracle.database_audit.action\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"oracle.database_audit.action_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"oracle.database_audit.database.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"oracle.database_audit.length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"osquery.result.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"osquery.result.action\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"osquery.result.host_identifier\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"osquery.result.unix_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"osquery.result.calendar_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.ruleset\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.source.zone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.source.interface\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.source.nat.ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.source.nat.port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.destination.zone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.destination.interface\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.destination.nat.ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.destination.nat.port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.endreason\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.network.pcap_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.network.nat.community_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.file.hash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.url.category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.flow_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.sequence_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.threat.resource\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.threat.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.threat.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.action\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.sub_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.virtual_sys\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.client_os_ver\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.client_os\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.client_ver\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.stage\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.actionflags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.error\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.error_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.repeatcnt\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.serial_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.auth_method\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.datasource\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.datasourcetype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.datasourcename\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.factorno\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.factortype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.factorcompletiontime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.ugflags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.device_group_hierarchy.level_1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.device_group_hierarchy.level_2\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.device_group_hierarchy.level_3\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.device_group_hierarchy.level_4\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.timeout\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.vsys_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.vsys_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.tunnel_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.connect_method\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.matchname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.matchtype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.priority\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.response_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.attempted_gateways\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.gateway\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"panw.panos.selection_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"pensando.dfw.action\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"pensando.dfw.app_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"pensando.dfw.destination_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"pensando.dfw.destination_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"pensando.dfw.direction\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"pensando.dfw.protocol\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"pensando.dfw.rule_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"pensando.dfw.session_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"pensando.dfw.session_state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"pensando.dfw.source_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"pensando.dfw.source_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"pensando.dfw.timestamp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"postgresql.log.timestamp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"postgresql.log.core_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"postgresql.log.client_addr\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"postgresql.log.client_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"postgresql.log.session_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"postgresql.log.session_line_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"postgresql.log.database\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"postgresql.log.query\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"postgresql.log.query_step\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"postgresql.log.query_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"postgresql.log.command_tag\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"postgresql.log.session_start_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"postgresql.log.virtual_transaction_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"postgresql.log.transaction_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"postgresql.log.sql_state_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"postgresql.log.detail\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"postgresql.log.hint\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"postgresql.log.internal_query\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"postgresql.log.internal_query_pos\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"postgresql.log.context\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"postgresql.log.query_pos\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"postgresql.log.location\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"postgresql.log.application_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"postgresql.log.backend_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"postgresql.log.error.code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"rabbitmq.log.pid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"redis.log.role\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"redis.slowlog.cmd\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"redis.slowlog.duration.us\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"redis.slowlog.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"redis.slowlog.key\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"redis.slowlog.args\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.access_mode\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.action\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.callout_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.class_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.client_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.cpu_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.db_blocks\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.db_cpu_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.db_total_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.entity\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.entity_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.entry_point\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.event_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.execute_ms\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.fetch_ms\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.filter\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.is_long_running_request\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.limit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.limit_usage_percent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.login_key\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.media_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.message\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.method_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.number_fields\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.number_soql_queries\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.offset\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.orderby\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.organization_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.query\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.quiddity\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.request.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.request.status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.rows.total\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.rows.fetched\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.rows.processed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.run_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.select\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.subqueries\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.throughput\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.trigger.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.trigger.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.trigger.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.uri\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.uri_id_derived\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.user_agent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.apex.user_id_derived\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.login.api_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.login.api_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.login.login_key\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.login.authentication_method_reference\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.login.client_ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.login.cpu_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.login.db_total_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.login.event_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.login.organization_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.login.request_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.login.request_status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.login.run_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.login.uri_id_derived\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.login.user_id_derived\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.login.application\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.login.auth_method_reference\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.login.auth_service_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.login.client_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.login.created_by_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.login.evaluation_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.login.login_geo_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.login.login_history_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.login.login_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.login.policy_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.login.policy_outcome\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.login.related_event_identifier\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.login.session_level\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.logout.session_level\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.logout.login_key\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.logout.api_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.logout.api_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.logout.app_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.logout.browser_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.logout.client_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.logout.event_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.logout.organization_by_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.logout.platform_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.logout.resolution_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.logout.session_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.logout.user_id_derived\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.logout.user_initiated_logout\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.logout.created_by_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.logout.related_event_identifier\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.logout.replay_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.logout.schema\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.setup_audit_trail.event_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.setup_audit_trail.created_by_context\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.setup_audit_trail.created_by_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.setup_audit_trail.created_by_issuer\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.setup_audit_trail.delegate_user\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.setup_audit_trail.display\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.setup_audit_trail.responsible_namespace_prefix\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"salesforce.setup_audit_trail.section\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"santa.action\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"santa.decision\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"santa.reason\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"santa.mode\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"santa.disk.volume\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"santa.disk.bus\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"santa.disk.serial\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"santa.disk.bsdname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"santa.disk.model\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"santa.disk.fs\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"santa.disk.mount\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"santa.certificate.common_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"santa.certificate.sha256\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"snyk.projects\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"snyk.related.projects\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"snyk.audit.org_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"snyk.audit.project_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"snyk.audit.content\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"snyk.vulnerabilities.cvss3\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"snyk.vulnerabilities.disclosure_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"snyk.vulnerabilities.exploit_maturity\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"snyk.vulnerabilities.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"snyk.vulnerabilities.is_ignored\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"snyk.vulnerabilities.is_patchable\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"snyk.vulnerabilities.is_patched\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"snyk.vulnerabilities.is_pinnable\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"snyk.vulnerabilities.is_upgradable\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"snyk.vulnerabilities.language\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"snyk.vulnerabilities.package\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"snyk.vulnerabilities.package_manager\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"snyk.vulnerabilities.patches\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"snyk.vulnerabilities.priority_score\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"snyk.vulnerabilities.publication_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"snyk.vulnerabilities.jira_issue_url\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"snyk.vulnerabilities.original_severity\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"snyk.vulnerabilities.reachability\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"snyk.vulnerabilities.title\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"snyk.vulnerabilities.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"snyk.vulnerabilities.unique_severities_list\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"snyk.vulnerabilities.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"snyk.vulnerabilities.introduced_date\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"snyk.vulnerabilities.is_fixed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"snyk.vulnerabilities.credit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"snyk.vulnerabilities.semver\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"snyk.vulnerabilities.identifiers.alternative\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"snyk.vulnerabilities.identifiers.cwe\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.action\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.activityname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.ap\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.app_category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.app_filter_policy_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.app_is_cloud\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.app_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.app_resolved_by\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.app_risk\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.app_technology\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.appfilter_policy_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.application\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.application_category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.application_filter_policy\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.application_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.application_risk\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.application_technology\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.appresolvedby\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.auth_client\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.auth_mechanism\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.av_policy_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.backup_mode\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.branch_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.category_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.classification\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.client_host_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.client_physical_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.clients_conn_ssid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.collisions\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.con_event\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.con_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.configuration\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.conn_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.connectionname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.connectiontype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.connevent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.connid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.content_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.contenttype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.context_match\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.context_prefix\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.context_suffix\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.cookie\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.date\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.destinationip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.device\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.device_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.device_model\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.device_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.dictionary_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.dir_disp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.direction\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.domainname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.download_file_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.download_file_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.dst_country_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.dst_domainname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.dst_ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.dst_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.dst_zone_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.dstdomain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.duration\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.email_subject\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.ep_uuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.ether_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.eventid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.eventtime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.eventtype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.exceptions\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.execution_path\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.extra\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.file_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.file_path\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.file_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.filename\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.filepath\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.filesize\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.free\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.from_email_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.ftp_direction\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.ftp_url\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.ftpcommand\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.fw_rule_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.fw_rule_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.hb_health\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.hb_status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.host\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.http_category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.http_category_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.httpresponsecode\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.iap\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.icmp_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.icmp_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.idle_cpu\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.idp_policy_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.idp_policy_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.in_interface\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.interface\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.ipaddress\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.ips_policy_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.lease_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.localgateway\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.localnetwork\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.log_component\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.log_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.log_subtype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.log_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.log_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.login_user\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.mailid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.mailsize\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.message\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.mode\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.nat_rule_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.newversion\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.oldversion\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.out_interface\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.override_authorizer\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.override_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.override_token\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.phpsessid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.platform\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.policy_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.priority\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.protocol\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.qualifier\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.quarantine\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.quarantine_reason\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.querystring\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.raw_data\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.received_pkts\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.receiveddrops\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.receivederrors\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.receivedkbits\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.recv_bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.red_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.referer\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.remote_ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.remotenetwork\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.reported_host\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.reported_ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.reports\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.rule_priority\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.sent_bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.sent_pkts\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.server\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.sessionid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.sha1sum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.signature\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.signature_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.signature_msg\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.site_category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.source\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.sourceip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.spamaction\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.sqli\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.src_country_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.src_domainname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.src_ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.src_mac\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.src_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.src_zone_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.ssid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.start_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.starttime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.status_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.subject\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.syslog_server_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.system_cpu\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.target\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.temp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.threatname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.timestamp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.timezone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.to_email_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.total_memory\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.trans_dst_ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.trans_dst_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.trans_src_ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.trans_src_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.transaction_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.transactionid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.transmitteddrops\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.transmittederrors\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.transmittedkbits\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.unit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.updatedip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.upload_file_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.upload_file_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.url\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.used\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.used_quota\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.user\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.user_cpu\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.user_gp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.user_group\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.user_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.users\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.vconn_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.virus\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.web_policy_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.website\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"sophos.xg.xss\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.event_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.app_proto_orig\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.tcp.tcp_flags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.tcp.psh\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.tcp.tcp_flags_tc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.tcp.ack\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.tcp.syn\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.tcp.state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.tcp.tcp_flags_ts\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.tcp.rst\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.tcp.fin\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.fileinfo.sha1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.fileinfo.tx_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.fileinfo.state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.fileinfo.stored\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.fileinfo.gaps\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.fileinfo.sha256\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.fileinfo.md5\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.icmp_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.pcap_cnt\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.dns.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.dns.rrtype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.dns.rrname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.dns.rdata\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.dns.tx_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.dns.ttl\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.dns.rcode\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.dns.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.flow_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.email.status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.icmp_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.http.redirect\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.http.protocol\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.http.http_content_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.in_iface\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.alert.metadata\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.alert.category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.alert.rev\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.alert.gid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.alert.signature\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.alert.signature_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.alert.protocols\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.alert.attack_target\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.alert.capec_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.alert.cwe_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.alert.malware\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.alert.cve\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.alert.cvss_v2_base\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.alert.cvss_v2_temporal\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.alert.cvss_v3_base\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.alert.cvss_v3_temporal\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.alert.priority\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.alert.hostile\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.alert.infected\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.alert.created_at\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.alert.updated_at\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.alert.classtype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.alert.rule_source\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.alert.sid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.alert.affected_product\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.alert.deployment\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.alert.former_category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.alert.mitre_tool_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.alert.performance_impact\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.alert.signature_severity\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.alert.tag\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.ssh.client.proto_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.ssh.client.software_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.ssh.server.proto_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.ssh.server.software_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.capture.kernel_packets\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.capture.kernel_drops\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.capture.kernel_ifdrops\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.uptime\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.detect.alert\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.http.memcap\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.http.memuse\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.file_store.open_files\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.defrag.max_frag_hits\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.defrag.ipv4.timeouts\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.defrag.ipv4.fragments\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.defrag.ipv4.reassembled\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.defrag.ipv6.timeouts\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.defrag.ipv6.fragments\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.defrag.ipv6.reassembled\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.flow.tcp_reuse\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.flow.udp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.flow.memcap\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.flow.emerg_mode_entered\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.flow.emerg_mode_over\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.flow.tcp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.flow.icmpv6\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.flow.icmpv4\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.flow.spare\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.flow.memuse\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.tcp.pseudo_failed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.tcp.ssn_memcap_drop\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.tcp.insert_data_overlap_fail\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.tcp.sessions\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.tcp.pseudo\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.tcp.synack\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.tcp.insert_data_normal_fail\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.tcp.syn\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.tcp.memuse\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.tcp.invalid_checksum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.tcp.segment_memcap_drop\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.tcp.overlap\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.tcp.insert_list_fail\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.tcp.rst\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.tcp.stream_depth_reached\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.tcp.reassembly_memuse\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.tcp.reassembly_gap\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.tcp.overlap_diff_data\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.tcp.no_flow\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.decoder.avg_pkt_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.decoder.bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.decoder.tcp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.decoder.raw\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.decoder.ppp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.decoder.vlan_qinq\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.decoder.null\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.decoder.ltnull.unsupported_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.decoder.ltnull.pkt_too_small\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.decoder.invalid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.decoder.gre\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.decoder.ipv4\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.decoder.ipv6\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.decoder.pkts\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.decoder.ipv6_in_ipv6\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.decoder.ipraw.invalid_ip_version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.decoder.pppoe\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.decoder.udp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.decoder.dce.pkt_too_small\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.decoder.vlan\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.decoder.sctp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.decoder.max_pkt_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.decoder.teredo\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.decoder.mpls\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.decoder.sll\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.decoder.icmpv6\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.decoder.icmpv4\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.decoder.erspan\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.decoder.ethernet\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.decoder.ipv4_in_ipv6\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.decoder.ieee8021ah\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.dns.memcap_global\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.dns.memcap_state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.dns.memuse\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.flow_mgr.rows_busy\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.flow_mgr.flows_timeout\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.flow_mgr.flows_notimeout\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.flow_mgr.rows_skipped\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.flow_mgr.closed_pruned\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.flow_mgr.new_pruned\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.flow_mgr.flows_removed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.flow_mgr.bypassed_pruned\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.flow_mgr.est_pruned\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.flow_mgr.flows_timeout_inuse\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.flow_mgr.flows_checked\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.flow_mgr.rows_maxlen\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.flow_mgr.rows_checked\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.flow_mgr.rows_empty\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.app_layer.flow.tls\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.app_layer.flow.ftp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.app_layer.flow.http\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.app_layer.flow.failed_udp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.app_layer.flow.dns_udp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.app_layer.flow.dns_tcp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.app_layer.flow.smtp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.app_layer.flow.failed_tcp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.app_layer.flow.msn\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.app_layer.flow.ssh\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.app_layer.flow.imap\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.app_layer.flow.dcerpc_udp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.app_layer.flow.dcerpc_tcp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.app_layer.flow.smb\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.app_layer.tx.tls\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.app_layer.tx.ftp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.app_layer.tx.http\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.app_layer.tx.dns_udp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.app_layer.tx.dns_tcp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.app_layer.tx.smtp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.app_layer.tx.ssh\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.app_layer.tx.dcerpc_udp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.app_layer.tx.dcerpc_tcp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.stats.app_layer.tx.smb\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.tls.notbefore\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.tls.issuerdn\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.tls.sni\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.tls.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.tls.session_resumed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.tls.fingerprint\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.tls.serial\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.tls.notafter\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.tls.subject\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.tls.ja3s.string\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.tls.ja3s.hash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.tls.ja3.string\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.tls.ja3.hash\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.app_proto_ts\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.flow.age\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.flow.state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.flow.reason\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.flow.alerted\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.tx_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.app_proto_tc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.smtp.rcpt_to\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.smtp.mail_from\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.smtp.helo\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"suricata.eve.app_proto_expected\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"system.auth.ssh.method\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"system.auth.ssh.signature\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"system.auth.ssh.dropped_ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"system.auth.ssh.event\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"system.auth.sudo.error\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"system.auth.sudo.tty\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"system.auth.sudo.pwd\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"system.auth.sudo.user\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"system.auth.sudo.command\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"system.auth.useradd.home\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"system.auth.useradd.shell\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.hash.tlsh\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.indicator.file.hash.sha384\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.feed.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threat.feed.dashboard_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"abusech.malware.file_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"abusech.malware.signature\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"abusech.malware.urlhaus_download\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"abusech.malware.virustotal.result\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"abusech.malware.virustotal.percent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"abusech.malware.virustotal.link\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"abusech.url.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"abusech.url.urlhaus_reference\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"abusech.url.url_status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"abusech.url.threat\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"abusech.url.blacklists.surbl\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"abusech.url.blacklists.spamhaus_dbl\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"abusech.url.reporter\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"abusech.url.larted\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"abusech.url.tags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"anomali.limo.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"anomali.limo.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"anomali.limo.pattern\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"anomali.limo.valid_from\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"anomali.limo.modified\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"anomali.limo.labels\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"anomali.limo.indicator\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"anomali.limo.description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"anomali.limo.title\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"anomali.limo.content\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"anomali.limo.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"anomali.limo.object_marking_refs\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"anomali.threatstream.classification\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"anomali.threatstream.confidence\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"anomali.threatstream.detail2\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"anomali.threatstream.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"anomali.threatstream.import_session_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"anomali.threatstream.itype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"anomali.threatstream.maltype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"anomali.threatstream.md5\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"anomali.threatstream.resource_uri\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"anomali.threatstream.severity\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"anomali.threatstream.source\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"anomali.threatstream.source_feed_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"anomali.threatstream.state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"anomali.threatstream.trusted_circle_ids\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"anomali.threatstream.update_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"anomali.threatstream.url\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"anomali.threatstream.value_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"abusech.malwarebazaar.file_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"abusech.malwarebazaar.signature\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"abusech.malwarebazaar.tags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"abusech.malwarebazaar.intelligence.downloads\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"abusech.malwarebazaar.intelligence.uploads\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"abusech.malwarebazaar.intelligence.mail.Generic\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"abusech.malwarebazaar.intelligence.mail.IT\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"abusech.malwarebazaar.anonymous\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"abusech.malwarebazaar.code_sign\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.orgc_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.org_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.threat_level_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.info\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.published\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.uuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.date\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.attribute_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.timestamp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.distribution\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.proposal_email_lock\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.locked\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.publish_timestamp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.sharing_group_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.disable_correlation\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.extends_uuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.org.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.org.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.org.uuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.org.local\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.orgc.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.orgc.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.orgc.uuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.orgc.local\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.attribute.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.attribute.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.attribute.category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.attribute.to_ids\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.attribute.uuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.attribute.event_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.attribute.distribution\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.attribute.timestamp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.attribute.comment\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.attribute.sharing_group_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.attribute.deleted\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.attribute.disable_correlation\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.attribute.object_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.attribute.object_relation\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.attribute.value\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.context.attribute.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.context.attribute.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.context.attribute.category\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.context.attribute.to_ids\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.context.attribute.uuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.context.attribute.event_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.context.attribute.distribution\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.context.attribute.timestamp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.context.attribute.comment\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.context.attribute.sharing_group_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.context.attribute.deleted\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.context.attribute.disable_correlation\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.context.attribute.object_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.context.attribute.object_relation\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"misp.context.attribute.value\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"otx.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"otx.indicator\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"otx.description\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"otx.title\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"otx.content\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"otx.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threatq.updated_at\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threatq.created_at\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threatq.expires_at\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threatq.expires_calculated_at\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threatq.published_at\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threatq.status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threatq.indicator_value\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threatq.adversaries\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"threatq.attributes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"traefik.access.user_identifier\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"traefik.access.request_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"traefik.access.frontend_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"traefik.access.backend_url\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"traefik.access.user_agent.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"traefik.access.user_agent.os\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"traefik.access.user_agent.os_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"traefik.access.user_agent.original\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"traefik.access.user_agent.original.text\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"traefik.access.geoip.continent_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"traefik.access.geoip.country_iso_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"traefik.access.geoip.location\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"traefik.access.geoip.region_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"traefik.access.geoip.city_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"traefik.access.geoip.region_iso_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.session_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.capture_loss.ts_delta\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.capture_loss.peer\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.capture_loss.gaps\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.capture_loss.acks\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.capture_loss.percent_lost\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.connection.local_orig\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.connection.local_resp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.connection.missed_bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.connection.state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.connection.state_message\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.connection.icmp.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.connection.icmp.code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.connection.history\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.connection.vlan\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.connection.inner_vlan\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dce_rpc.rtt\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dce_rpc.named_pipe\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dce_rpc.endpoint\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dce_rpc.operation\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dhcp.domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dhcp.duration\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dhcp.hostname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dhcp.client_fqdn\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dhcp.lease_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dhcp.address.assigned\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dhcp.address.client\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dhcp.address.mac\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dhcp.address.requested\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dhcp.address.server\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dhcp.msg.types\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dhcp.msg.origin\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dhcp.msg.client\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dhcp.msg.server\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dhcp.software.client\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dhcp.software.server\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dhcp.id.circuit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dhcp.id.remote_agent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dhcp.id.subscriber\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dnp3.function.request\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dnp3.function.reply\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dnp3.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dns.trans_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dns.rtt\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dns.query\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dns.qclass\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dns.qclass_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dns.qtype\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dns.qtype_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dns.rcode\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dns.rcode_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dns.AA\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dns.TC\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dns.RD\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dns.RA\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dns.answers\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dns.TTLs\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dns.rejected\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dns.total_answers\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dns.total_replies\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dns.saw_query\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dns.saw_reply\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dpd.analyzer\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dpd.failure_reason\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.dpd.packet_segment\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.files.fuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.files.tx_host\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.files.rx_host\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.files.session_ids\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.files.source\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.files.depth\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.files.analyzers\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.files.mime_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.files.filename\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.files.local_orig\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.files.is_orig\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.files.duration\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.files.seen_bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.files.total_bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.files.missing_bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.files.overflow_bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.files.timedout\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.files.parent_fuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.files.md5\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.files.sha1\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.files.sha256\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.files.extracted\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.files.extracted_cutoff\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.files.extracted_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.files.entropy\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ftp.user\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ftp.password\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ftp.command\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ftp.arg\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ftp.file.size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ftp.file.mime_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ftp.file.fuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ftp.reply.code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ftp.reply.msg\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ftp.data_channel.passive\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ftp.data_channel.originating_host\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ftp.data_channel.response_host\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ftp.data_channel.response_port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ftp.cwd\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ftp.cmdarg.cmd\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ftp.cmdarg.arg\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ftp.cmdarg.seq\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ftp.pending_commands\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ftp.passive\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ftp.capture_password\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ftp.last_auth_requested\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.http.trans_depth\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.http.status_msg\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.http.info_code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.http.info_msg\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.http.tags\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.http.password\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.http.captured_password\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.http.proxied\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.http.range_request\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.http.client_header_names\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.http.server_header_names\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.http.orig_fuids\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.http.orig_mime_types\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.http.orig_filenames\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.http.resp_fuids\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.http.resp_mime_types\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.http.resp_filenames\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.http.orig_mime_depth\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.http.resp_mime_depth\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.intel.seen.indicator\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.intel.seen.indicator_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.intel.seen.host\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.intel.seen.conn\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.intel.seen.where\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.intel.seen.node\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.intel.seen.uid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.intel.seen.f\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.intel.seen.fuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.intel.matched\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.intel.sources\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.intel.fuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.intel.file_mime_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.intel.file_desc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.irc.nick\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.irc.user\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.irc.command\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.irc.value\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.irc.addl\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.irc.dcc.file.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.irc.dcc.file.size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.irc.dcc.mime_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.irc.fuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.kerberos.request_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.kerberos.client\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.kerberos.service\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.kerberos.success\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.kerberos.error.code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.kerberos.error.msg\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.kerberos.valid.from\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.kerberos.valid.until\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.kerberos.valid.days\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.kerberos.cipher\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.kerberos.forwardable\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.kerberos.renewable\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.kerberos.ticket.auth\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.kerberos.ticket.new\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.kerberos.cert.client.value\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.kerberos.cert.client.fuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.kerberos.cert.client.subject\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.kerberos.cert.server.value\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.kerberos.cert.server.fuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.kerberos.cert.server.subject\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.modbus.function\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.modbus.exception\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.modbus.track_address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.mysql.cmd\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.mysql.arg\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.mysql.success\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.mysql.rows\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.mysql.response\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.notice.connection_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.notice.icmp_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.notice.file.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.notice.file.parent_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.notice.file.source\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.notice.file.mime_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.notice.file.is_orig\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.notice.file.seen_bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.notice.ffile.total_bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.notice.file.missing_bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.notice.file.overflow_bytes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.notice.fuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.notice.note\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.notice.msg\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.notice.sub\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.notice.false\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.notice.peer_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.notice.peer_descr\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.notice.actions\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.notice.email_body_sections\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.notice.email_delay_tokens\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.notice.identifier\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.notice.suppress_for\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.notice.dropped\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ntlm.domain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ntlm.hostname\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ntlm.success\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ntlm.username\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ntlm.server.name.dns\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ntlm.server.name.netbios\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ntlm.server.name.tree\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ntp.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ntp.mode\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ntp.stratum\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ntp.poll\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ntp.precision\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ntp.root_delay\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ntp.root_disp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ntp.ref_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ntp.ref_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ntp.org_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ntp.rec_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ntp.xmt_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ntp.num_exts\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ocsp.file_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ocsp.hash.algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ocsp.hash.issuer.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ocsp.hash.issuer.key\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ocsp.serial_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ocsp.status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ocsp.revoke.time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ocsp.revoke.reason\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ocsp.update.this\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ocsp.update.next\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.pe.client\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.pe.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.pe.machine\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.pe.compile_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.pe.os\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.pe.subsystem\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.pe.is_exe\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.pe.is_64bit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.pe.uses_aslr\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.pe.uses_dep\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.pe.uses_code_integrity\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.pe.uses_seh\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.pe.has_import_table\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.pe.has_export_table\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.pe.has_cert_table\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.pe.has_debug_data\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.pe.section_names\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.radius.username\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.radius.mac\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.radius.framed_addr\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.radius.remote_ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.radius.connect_info\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.radius.reply_msg\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.radius.result\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.radius.ttl\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.radius.logged\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.rdp.cookie\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.rdp.result\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.rdp.security_protocol\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.rdp.keyboard_layout\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.rdp.client.build\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.rdp.client.client_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.rdp.client.product_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.rdp.desktop.width\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.rdp.desktop.height\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.rdp.desktop.color_depth\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.rdp.cert.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.rdp.cert.count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.rdp.cert.permanent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.rdp.encryption.level\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.rdp.encryption.method\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.rdp.done\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.rdp.ssl\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.rfb.version.client.major\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.rfb.version.client.minor\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.rfb.version.server.major\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.rfb.version.server.minor\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.rfb.auth.success\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.rfb.auth.method\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.rfb.share_flag\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.rfb.desktop_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.rfb.width\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.rfb.height\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.signature.note\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.signature.sig_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.signature.event_msg\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.signature.sub_msg\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.signature.sig_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.signature.host_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.sip.transaction_depth\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.sip.sequence.method\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.sip.sequence.number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.sip.uri\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.sip.date\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.sip.request.from\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.sip.request.to\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.sip.request.path\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.sip.request.body_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.sip.response.from\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.sip.response.to\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.sip.response.path\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.sip.response.body_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.sip.reply_to\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.sip.call_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.sip.subject\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.sip.user_agent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.sip.status.code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.sip.status.msg\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.sip.warning\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.sip.content_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smb_cmd.command\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smb_cmd.sub_command\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smb_cmd.argument\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smb_cmd.status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smb_cmd.rtt\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smb_cmd.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smb_cmd.username\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smb_cmd.tree\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smb_cmd.tree_service\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smb_cmd.file.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smb_cmd.file.action\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smb_cmd.file.uid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smb_cmd.file.host.tx\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smb_cmd.file.host.rx\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smb_cmd.smb1_offered_dialects\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smb_cmd.smb2_offered_dialects\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smb_files.action\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smb_files.fid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smb_files.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smb_files.path\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smb_files.previous_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smb_files.size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smb_files.times.accessed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smb_files.times.changed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smb_files.times.created\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smb_files.times.modified\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smb_files.uuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smb_mapping.path\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smb_mapping.service\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smb_mapping.native_file_system\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smb_mapping.share_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smtp.transaction_depth\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smtp.helo\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smtp.mail_from\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smtp.rcpt_to\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smtp.date\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smtp.from\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smtp.to\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smtp.cc\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smtp.reply_to\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smtp.msg_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smtp.in_reply_to\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smtp.subject\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smtp.x_originating_ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smtp.first_received\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smtp.second_received\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smtp.last_reply\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smtp.path\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smtp.user_agent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smtp.tls\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smtp.process_received_from\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smtp.has_client_activity\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smtp.fuids\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.smtp.is_webmail\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.snmp.duration\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.snmp.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.snmp.community\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.snmp.get.requests\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.snmp.get.bulk_requests\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.snmp.get.responses\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.snmp.set.requests\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.snmp.display_string\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.snmp.up_since\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.socks.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.socks.user\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.socks.password\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.socks.status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.socks.request.host\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.socks.request.port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.socks.bound.host\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.socks.bound.port\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.socks.capture_password\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssh.client\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssh.direction\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssh.host_key\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssh.server\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssh.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssh.algorithm.cipher\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssh.algorithm.compression\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssh.algorithm.host_key\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssh.algorithm.key_exchange\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssh.algorithm.mac\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssh.auth.attempts\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssh.auth.success\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.cipher\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.curve\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.resumed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.next_protocol\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.established\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.validation.status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.validation.code\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.last_alert\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.server.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.server.cert_chain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.server.cert_chain_fuids\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.server.issuer.common_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.server.issuer.country\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.server.issuer.locality\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.server.issuer.organization\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.server.issuer.organizational_unit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.server.issuer.state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.server.subject.common_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.server.subject.country\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.server.subject.locality\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.server.subject.organization\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.server.subject.organizational_unit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.server.subject.state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.client.cert_chain\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.client.cert_chain_fuids\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.client.issuer.common_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.client.issuer.country\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.client.issuer.locality\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.client.issuer.organization\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.client.issuer.organizational_unit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.client.issuer.state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.client.subject.common_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.client.subject.country\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.client.subject.locality\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.client.subject.organization\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.client.subject.organizational_unit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.ssl.client.subject.state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.stats.peer\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.stats.memory\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.stats.packets.processed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.stats.packets.dropped\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.stats.packets.received\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.stats.bytes.received\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.stats.connections.tcp.active\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.stats.connections.tcp.count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.stats.connections.udp.active\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.stats.connections.udp.count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.stats.connections.icmp.active\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.stats.connections.icmp.count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.stats.events.processed\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.stats.events.queued\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.stats.timers.count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.stats.timers.active\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.stats.files.count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.stats.files.active\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.stats.dns_requests.count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.stats.dns_requests.active\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.stats.reassembly_size.tcp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.stats.reassembly_size.file\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.stats.reassembly_size.frag\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.stats.reassembly_size.unknown\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.stats.timestamp_lag\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.syslog.facility\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.syslog.severity\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.syslog.message\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.tunnel.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.tunnel.action\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.weird.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.weird.additional_info\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.weird.notice\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.weird.peer\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.weird.identifier\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.x509.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.x509.certificate.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.x509.certificate.serial\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.x509.certificate.subject.country\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.x509.certificate.subject.common_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.x509.certificate.subject.locality\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.x509.certificate.subject.organization\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.x509.certificate.subject.organizational_unit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.x509.certificate.subject.state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.x509.certificate.issuer.country\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.x509.certificate.issuer.common_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.x509.certificate.issuer.locality\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.x509.certificate.issuer.organization\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.x509.certificate.issuer.organizational_unit\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.x509.certificate.issuer.state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.x509.certificate.common_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.x509.certificate.valid.from\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.x509.certificate.valid.until\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.x509.certificate.key.algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.x509.certificate.key.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.x509.certificate.key.length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.x509.certificate.signature_algorithm\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.x509.certificate.exponent\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.x509.certificate.curve\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.x509.san.dns\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.x509.san.uri\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.x509.san.email\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.x509.san.ip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"ip\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.x509.san.other_fields\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.x509.basic_constraints.certificate_authority\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.x509.basic_constraints.path_length\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zeek.x509.log_cert\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zookeeper.audit.session\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zookeeper.audit.znode\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zookeeper.audit.znode_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zookeeper.audit.acl\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zookeeper.audit.result\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zookeeper.audit.user\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.master_account_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.sub_account_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.operator_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.operator\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.account_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.timestamp\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.creation_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.account.owner_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.account.email\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.account.owner_email\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.account.account_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.account.account_alias\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.account.account_support_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.account.account_support_email\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.chat_channel.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.chat_channel.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.chat_channel.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.chat_message.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.chat_message.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.chat_message.session_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.chat_message.contact_email\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.chat_message.contact_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.chat_message.channel_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.chat_message.channel_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.chat_message.message\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.meeting.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.meeting.uuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.meeting.host_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.meeting.topic\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.meeting.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.meeting.start_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.meeting.timezone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.meeting.duration\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.meeting.issues\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.meeting.password\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.phone.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.phone.user_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.phone.download_url\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.phone.ringing_start_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.phone.connected_start_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.phone.answer_start_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.phone.call_end_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.phone.call_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.phone.duration\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.phone.caller.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.phone.caller.user_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.phone.caller.number_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.phone.caller.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.phone.caller.phone_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.phone.caller.extension_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.phone.caller.extension_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.phone.caller.timezone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.phone.caller.device_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.phone.callee.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.phone.callee.user_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.phone.callee.name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.phone.callee.number_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.phone.callee.phone_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.phone.callee.extension_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.phone.callee.extension_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.phone.callee.timezone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.phone.callee.device_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.phone.date_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.recording.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.recording.uuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.recording.host_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.recording.topic\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.recording.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.recording.start_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.recording.timezone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.recording.duration\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.recording.share_url\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.recording.total_size\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.recording.recording_count\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.recording.recording_file.recording_start\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.recording.recording_file.recording_end\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.recording.host_email\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.user.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.user.first_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.user.last_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.user.email\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.user.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.user.phone_number\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.user.phone_country\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.user.company\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.user.pmi\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.user.use_pmi\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"boolean\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.user.pic_url\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.user.vanity_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.user.timezone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.user.language\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.user.host_key\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.user.role\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.user.dept\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.user.presence_status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.user.personal_notes\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.user.client_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.user.version\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.webinar.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.webinar.join_url\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.webinar.uuid\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.webinar.host_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.webinar.topic\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.webinar.type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.webinar.start_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.webinar.timezone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.webinar.duration\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"number\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.webinar.agenda\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.webinar.password\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.webinar.issues\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.zoomroom.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.zoomroom.room_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.zoomroom.calendar_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.zoomroom.calendar_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.zoomroom.event_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.zoomroom.change_key\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.zoomroom.resource_email\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.zoomroom.email\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.zoomroom.issue\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.zoomroom.alert_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.zoomroom.component\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.zoomroom.alert_kind\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.registrant.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.registrant.status\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.registrant.email\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.registrant.first_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.registrant.last_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.registrant.address\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.registrant.city\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.registrant.country\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.registrant.zip\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.registrant.state\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.registrant.phone\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.registrant.industry\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.registrant.org\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.registrant.job_title\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.registrant.purchasing_time_frame\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.registrant.role_in_purchase_process\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.registrant.no_of_employees\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.registrant.comments\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.registrant.join_url\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.participant.id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.participant.user_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.participant.user_name\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.participant.join_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.participant.leave_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"date\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.participant.sharing_details.link_source\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.participant.sharing_details.content\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.participant.sharing_details.file_link\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.participant.sharing_details.date_time\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.participant.sharing_details.source\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.old_values\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":true,\\\"indexed\\\":true,\\\"name\\\":\\\"zoom.settings\\\",\\\"scripted\\\":false,\\\"searchable\\\":true},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":false,\\\"indexed\\\":false,\\\"name\\\":\\\"_id\\\",\\\"scripted\\\":false,\\\"searchable\\\":false,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":true,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":false,\\\"indexed\\\":false,\\\"name\\\":\\\"_type\\\",\\\"scripted\\\":false,\\\"searchable\\\":true,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":false,\\\"indexed\\\":false,\\\"name\\\":\\\"_index\\\",\\\"scripted\\\":false,\\\"searchable\\\":false,\\\"type\\\":\\\"string\\\"},{\\\"aggregatable\\\":false,\\\"analyzed\\\":false,\\\"count\\\":0,\\\"doc_values\\\":false,\\\"indexed\\\":false,\\\"name\\\":\\\"_score\\\",\\\"scripted\\\":false,\\\"searchable\\\":false,\\\"type\\\":\\\"number\\\"}]\",\"timeFieldName\":\"@timestamp\",\"title\":\"filebeat-*\"},\"coreMigrationVersion\":\"8.8.0\",\"created_at\":\"2024-01-13T05:23:15.053Z\",\"id\":\"filebeat-*\",\"managed\":false,\"references\":[],\"type\":\"index-pattern\",\"typeMigrationVersion\":\"7.11.0\",\"updated_at\":\"2024-01-13T05:23:15.053Z\",\"version\":\"WzExMjAxLDFd\"}\n{\"attributes\":{\"description\":\"\",\"kibanaSavedObjectMeta\":{\"searchSourceJSON\":\"{\\\"filter\\\":[],\\\"highlightAll\\\":true,\\\"indexRefName\\\":\\\"kibanaSavedObjectMeta.searchSourceJSON.index\\\",\\\"query\\\":{\\\"language\\\":\\\"kuery\\\",\\\"query\\\":\\\"system.auth.ssh.event:Accepted\\\"}}\"},\"title\":\"Successful SSH logins [Filebeat System] ECS\",\"uiStateJSON\":\"{\\\"vis\\\":{\\\"colors\\\":{\\\"Accepted\\\":\\\"#3F6833\\\",\\\"Failed\\\":\\\"#F9934E\\\",\\\"Invalid\\\":\\\"#447EBC\\\",\\\"password\\\":\\\"#BF1B00\\\",\\\"publickey\\\":\\\"#629E51\\\"}}}\",\"version\":1,\"visState\":\"{\\\"aggs\\\":[{\\\"enabled\\\":true,\\\"id\\\":\\\"1\\\",\\\"params\\\":{},\\\"schema\\\":\\\"metric\\\",\\\"type\\\":\\\"count\\\"},{\\\"enabled\\\":true,\\\"id\\\":\\\"2\\\",\\\"params\\\":{\\\"extended_bounds\\\":{},\\\"field\\\":\\\"@timestamp\\\",\\\"interval\\\":\\\"auto\\\",\\\"min_doc_count\\\":1},\\\"schema\\\":\\\"segment\\\",\\\"type\\\":\\\"date_histogram\\\"},{\\\"enabled\\\":true,\\\"id\\\":\\\"3\\\",\\\"params\\\":{\\\"field\\\":\\\"system.auth.ssh.method\\\",\\\"order\\\":\\\"desc\\\",\\\"orderBy\\\":\\\"1\\\",\\\"size\\\":5},\\\"schema\\\":\\\"group\\\",\\\"type\\\":\\\"terms\\\"}],\\\"listeners\\\":{},\\\"params\\\":{\\\"addLegend\\\":true,\\\"addTimeMarker\\\":false,\\\"addTooltip\\\":true,\\\"defaultYExtents\\\":false,\\\"legendPosition\\\":\\\"right\\\",\\\"mode\\\":\\\"stacked\\\",\\\"scale\\\":\\\"linear\\\",\\\"setYExtents\\\":false,\\\"times\\\":[],\\\"legendSize\\\":\\\"auto\\\"},\\\"title\\\":\\\"Successful SSH logins ECS\\\",\\\"type\\\":\\\"histogram\\\"}\"},\"coreMigrationVersion\":\"8.8.0\",\"created_at\":\"2024-01-13T05:23:31.222Z\",\"id\":\"d16bb400-f9cc-11e6-8115-a7c18106d86a-ecs\",\"managed\":false,\"references\":[{\"id\":\"filebeat-*\",\"name\":\"kibanaSavedObjectMeta.searchSourceJSON.index\",\"type\":\"index-pattern\"}],\"type\":\"visualization\",\"typeMigrationVersion\":\"8.5.0\",\"updated_at\":\"2024-01-13T05:23:31.222Z\",\"version\":\"WzExMzA2LDFd\"}\n{\"attributes\":{\"description\":\"\",\"kibanaSavedObjectMeta\":{\"searchSourceJSON\":\"{\\\"filter\\\":[],\\\"highlightAll\\\":true,\\\"indexRefName\\\":\\\"kibanaSavedObjectMeta.searchSourceJSON.index\\\"}\"},\"title\":\"SSH login attempts [Filebeat System] ECS\",\"uiStateJSON\":\"{\\\"vis\\\":{\\\"colors\\\":{\\\"Accepted\\\":\\\"#3F6833\\\",\\\"Failed\\\":\\\"#F9934E\\\",\\\"Invalid\\\":\\\"#447EBC\\\"}}}\",\"version\":1,\"visState\":\"{\\\"aggs\\\":[{\\\"enabled\\\":true,\\\"id\\\":\\\"1\\\",\\\"params\\\":{},\\\"schema\\\":\\\"metric\\\",\\\"type\\\":\\\"count\\\"},{\\\"enabled\\\":true,\\\"id\\\":\\\"2\\\",\\\"params\\\":{\\\"extended_bounds\\\":{},\\\"field\\\":\\\"@timestamp\\\",\\\"interval\\\":\\\"auto\\\",\\\"min_doc_count\\\":1},\\\"schema\\\":\\\"segment\\\",\\\"type\\\":\\\"date_histogram\\\"},{\\\"enabled\\\":true,\\\"id\\\":\\\"3\\\",\\\"params\\\":{\\\"field\\\":\\\"system.auth.ssh.event\\\",\\\"order\\\":\\\"desc\\\",\\\"orderBy\\\":\\\"1\\\",\\\"size\\\":5},\\\"schema\\\":\\\"group\\\",\\\"type\\\":\\\"terms\\\"}],\\\"listeners\\\":{},\\\"params\\\":{\\\"addLegend\\\":true,\\\"addTimeMarker\\\":false,\\\"addTooltip\\\":true,\\\"defaultYExtents\\\":false,\\\"legendPosition\\\":\\\"right\\\",\\\"mode\\\":\\\"stacked\\\",\\\"scale\\\":\\\"linear\\\",\\\"setYExtents\\\":false,\\\"times\\\":[],\\\"legendSize\\\":\\\"auto\\\"},\\\"title\\\":\\\"SSH login attempts ECS\\\",\\\"type\\\":\\\"histogram\\\"}\"},\"coreMigrationVersion\":\"8.8.0\",\"created_at\":\"2024-01-13T05:23:31.222Z\",\"id\":\"78b74f30-f9cd-11e6-8115-a7c18106d86a-ecs\",\"managed\":false,\"references\":[{\"id\":\"filebeat-*\",\"name\":\"kibanaSavedObjectMeta.searchSourceJSON.index\",\"type\":\"index-pattern\"}],\"type\":\"visualization\",\"typeMigrationVersion\":\"8.5.0\",\"updated_at\":\"2024-01-13T05:23:31.222Z\",\"version\":\"WzExMzA3LDFd\"}\n{\"attributes\":{\"description\":\"\",\"kibanaSavedObjectMeta\":{\"searchSourceJSON\":\"{\\\"filter\\\":[],\\\"highlightAll\\\":true,\\\"indexRefName\\\":\\\"kibanaSavedObjectMeta.searchSourceJSON.index\\\",\\\"query\\\":{\\\"language\\\":\\\"kuery\\\",\\\"query\\\":\\\"system.auth.ssh.event:Failed OR system.auth.ssh.event:Invalid\\\"}}\"},\"title\":\"SSH users of failed login attempts [Filebeat System] ECS\",\"uiStateJSON\":\"{}\",\"version\":1,\"visState\":\"{\\\"aggs\\\":[{\\\"enabled\\\":true,\\\"id\\\":\\\"1\\\",\\\"params\\\":{},\\\"schema\\\":\\\"metric\\\",\\\"type\\\":\\\"count\\\"},{\\\"enabled\\\":true,\\\"id\\\":\\\"2\\\",\\\"params\\\":{\\\"field\\\":\\\"user.name\\\",\\\"order\\\":\\\"desc\\\",\\\"orderBy\\\":\\\"1\\\",\\\"size\\\":50},\\\"schema\\\":\\\"segment\\\",\\\"type\\\":\\\"terms\\\"}],\\\"listeners\\\":{},\\\"params\\\":{\\\"maxFontSize\\\":72,\\\"minFontSize\\\":18,\\\"orientation\\\":\\\"single\\\",\\\"palette\\\":{\\\"name\\\":\\\"kibana_palette\\\",\\\"type\\\":\\\"palette\\\"},\\\"scale\\\":\\\"linear\\\"},\\\"title\\\":\\\"SSH users of failed login attempts ECS\\\",\\\"type\\\":\\\"tagcloud\\\"}\"},\"coreMigrationVersion\":\"8.8.0\",\"created_at\":\"2024-01-13T05:23:31.222Z\",\"id\":\"341ffe70-f9ce-11e6-8115-a7c18106d86a-ecs\",\"managed\":false,\"references\":[{\"id\":\"filebeat-*\",\"name\":\"kibanaSavedObjectMeta.searchSourceJSON.index\",\"type\":\"index-pattern\"}],\"type\":\"visualization\",\"typeMigrationVersion\":\"8.5.0\",\"updated_at\":\"2024-01-13T05:23:31.222Z\",\"version\":\"WzExMzA4LDFd\"}\n{\"attributes\":{\"description\":\"\",\"kibanaSavedObjectMeta\":{\"searchSourceJSON\":\"{\\\"filter\\\":[],\\\"highlightAll\\\":true,\\\"indexRefName\\\":\\\"kibanaSavedObjectMeta.searchSourceJSON.index\\\",\\\"query\\\":{\\\"language\\\":\\\"kuery\\\",\\\"query\\\":\\\"system.auth.ssh.event:Failed OR system.auth.ssh.event:Invalid\\\"}}\"},\"title\":\"SSH failed login attempts source locations [Filebeat System] ECS\",\"uiStateJSON\":\"{\\\"mapCenter\\\":[17.602139123350838,69.697265625],\\\"mapZoom\\\":2}\",\"version\":1,\"visState\":\"{\\\"aggs\\\":[{\\\"enabled\\\":true,\\\"id\\\":\\\"1\\\",\\\"params\\\":{},\\\"schema\\\":\\\"metric\\\",\\\"type\\\":\\\"count\\\"},{\\\"enabled\\\":true,\\\"id\\\":\\\"2\\\",\\\"params\\\":{\\\"autoPrecision\\\":true,\\\"field\\\":\\\"source.geo.location\\\",\\\"precision\\\":2},\\\"schema\\\":\\\"segment\\\",\\\"type\\\":\\\"geohash_grid\\\"}],\\\"listeners\\\":{},\\\"params\\\":{\\\"addTooltip\\\":true,\\\"heatBlur\\\":15,\\\"heatMaxZoom\\\":16,\\\"heatMinOpacity\\\":0.1,\\\"heatNormalizeData\\\":true,\\\"heatRadius\\\":25,\\\"isDesaturated\\\":true,\\\"legendPosition\\\":\\\"bottomright\\\",\\\"mapCenter\\\":[15,5],\\\"mapType\\\":\\\"Shaded Circle Markers\\\",\\\"mapZoom\\\":2,\\\"wms\\\":{\\\"enabled\\\":false,\\\"options\\\":{\\\"attribution\\\":\\\"Maps provided by USGS\\\",\\\"format\\\":\\\"image\/png\\\",\\\"layers\\\":\\\"0\\\",\\\"styles\\\":\\\"\\\",\\\"transparent\\\":true,\\\"version\\\":\\\"1.3.0\\\"},\\\"url\\\":\\\"https:\/\/basemap.nationalmap.gov\/arcgis\/services\/USGSTopo\/MapServer\/WMSServer\\\"}},\\\"title\\\":\\\"SSH failed login attempts source locations ECS\\\",\\\"type\\\":\\\"tile_map\\\"}\"},\"coreMigrationVersion\":\"8.8.0\",\"created_at\":\"2024-01-13T05:23:31.222Z\",\"id\":\"3cec3eb0-f9d3-11e6-8a3e-2b904044ea1d-ecs\",\"managed\":false,\"references\":[{\"id\":\"filebeat-*\",\"name\":\"kibanaSavedObjectMeta.searchSourceJSON.index\",\"type\":\"index-pattern\"}],\"type\":\"visualization\",\"typeMigrationVersion\":\"8.5.0\",\"updated_at\":\"2024-01-13T05:23:31.222Z\",\"version\":\"WzExMzA5LDFd\"}\n{\"attributes\":{\"columns\":[\"system.auth.ssh.event\",\"system.auth.ssh.method\",\"user.name\",\"source.ip\",\"source.geo.country_iso_code\"],\"description\":\"\",\"hits\":0,\"kibanaSavedObjectMeta\":{\"searchSourceJSON\":\"{\\\"filter\\\":[],\\\"highlightAll\\\":true,\\\"indexRefName\\\":\\\"kibanaSavedObjectMeta.searchSourceJSON.index\\\",\\\"query\\\":{\\\"language\\\":\\\"kuery\\\",\\\"query\\\":\\\"event.dataset:system.auth AND system.auth.ssh.event:*\\\"}}\"},\"sort\":[[\"@timestamp\",\"desc\"]],\"title\":\"SSH login attempts [Filebeat System] ECS\",\"version\":1},\"coreMigrationVersion\":\"8.8.0\",\"created_at\":\"2024-01-13T05:23:31.222Z\",\"id\":\"62439dc0-f9c9-11e6-a747-6121780e0414-ecs\",\"managed\":false,\"references\":[{\"id\":\"filebeat-*\",\"name\":\"kibanaSavedObjectMeta.searchSourceJSON.index\",\"type\":\"index-pattern\"}],\"type\":\"search\",\"typeMigrationVersion\":\"7.9.3\",\"updated_at\":\"2024-01-13T05:23:31.222Z\",\"version\":\"WzExMzEwLDFd\"}\n{\"attributes\":{\"description\":\"\",\"kibanaSavedObjectMeta\":{\"searchSourceJSON\":\"{}\"},\"title\":\"Dashboards [Filebeat System] ECS\",\"uiStateJSON\":\"{}\",\"version\":1,\"visState\":\"{\\\"aggs\\\":[],\\\"params\\\":{\\\"fontSize\\\":12,\\\"markdown\\\":\\\"[Syslog](#\/dashboard\/Filebeat-syslog-dashboard-ecs) | [Sudo commands](#\/dashboard\/277876d0-fa2c-11e6-bbd3-29c986c96e5a-ecs) | [SSH logins](#\/dashboard\/5517a150-f9ce-11e6-8115-a7c18106d86a-ecs) | [New users and groups](#\/dashboard\/0d3f2380-fa78-11e6-ae9b-81e5311e8cab-ecs)\\\"},\\\"title\\\":\\\"Dashboards [Filebeat System] ECS\\\",\\\"type\\\":\\\"markdown\\\"}\"},\"coreMigrationVersion\":\"8.8.0\",\"created_at\":\"2024-01-13T05:23:17.965Z\",\"id\":\"327417e0-8462-11e7-bab8-bd2f0fb42c54-ecs\",\"managed\":false,\"references\":[],\"type\":\"visualization\",\"typeMigrationVersion\":\"8.5.0\",\"updated_at\":\"2024-01-13T05:23:17.965Z\",\"version\":\"WzExMjIxLDFd\"}\n{\"attributes\":{\"description\":\"SSH dashboard for the System module in Filebeat\",\"hits\":0,\"kibanaSavedObjectMeta\":{\"searchSourceJSON\":\"{\\\"filter\\\":[],\\\"highlightAll\\\":true,\\\"query\\\":{\\\"language\\\":\\\"kuery\\\",\\\"query\\\":\\\"\\\"},\\\"version\\\":true}\"},\"optionsJSON\":\"{\\\"darkTheme\\\":false}\",\"panelsJSON\":\"[{\\\"version\\\":\\\"7.3.0\\\",\\\"type\\\":\\\"visualization\\\",\\\"gridData\\\":{\\\"h\\\":12,\\\"i\\\":\\\"1\\\",\\\"w\\\":48,\\\"x\\\":0,\\\"y\\\":16},\\\"panelIndex\\\":\\\"1\\\",\\\"embeddableConfig\\\":{\\\"enhancements\\\":{}},\\\"panelRefName\\\":\\\"panel_1\\\"},{\\\"version\\\":\\\"7.3.0\\\",\\\"type\\\":\\\"visualization\\\",\\\"gridData\\\":{\\\"h\\\":12,\\\"i\\\":\\\"2\\\",\\\"w\\\":48,\\\"x\\\":0,\\\"y\\\":4},\\\"panelIndex\\\":\\\"2\\\",\\\"embeddableConfig\\\":{\\\"enhancements\\\":{}},\\\"panelRefName\\\":\\\"panel_2\\\"},{\\\"version\\\":\\\"7.3.0\\\",\\\"type\\\":\\\"visualization\\\",\\\"gridData\\\":{\\\"h\\\":16,\\\"i\\\":\\\"3\\\",\\\"w\\\":24,\\\"x\\\":0,\\\"y\\\":28},\\\"panelIndex\\\":\\\"3\\\",\\\"embeddableConfig\\\":{\\\"enhancements\\\":{}},\\\"panelRefName\\\":\\\"panel_3\\\"},{\\\"version\\\":\\\"7.3.0\\\",\\\"type\\\":\\\"visualization\\\",\\\"gridData\\\":{\\\"h\\\":16,\\\"i\\\":\\\"4\\\",\\\"w\\\":24,\\\"x\\\":24,\\\"y\\\":28},\\\"panelIndex\\\":\\\"4\\\",\\\"embeddableConfig\\\":{\\\"enhancements\\\":{},\\\"mapBounds\\\":{\\\"bottom_right\\\":{\\\"lat\\\":10.31491928581316,\\\"lon\\\":74.53125},\\\"top_left\\\":{\\\"lat\\\":60.50052541051131,\\\"lon\\\":-27.94921875}},\\\"mapCenter\\\":[39.774769485295465,23.203125],\\\"mapCollar\\\":{\\\"bottom_right\\\":{\\\"lat\\\":-14.777884999999998,\\\"lon\\\":125.771485},\\\"top_left\\\":{\\\"lat\\\":85.593335,\\\"lon\\\":-79.189455},\\\"zoom\\\":3},\\\"mapZoom\\\":3},\\\"panelRefName\\\":\\\"panel_4\\\"},{\\\"version\\\":\\\"7.3.0\\\",\\\"type\\\":\\\"search\\\",\\\"gridData\\\":{\\\"h\\\":12,\\\"i\\\":\\\"5\\\",\\\"w\\\":48,\\\"x\\\":0,\\\"y\\\":44},\\\"panelIndex\\\":\\\"5\\\",\\\"embeddableConfig\\\":{\\\"columns\\\":[\\\"system.auth.ssh.event\\\",\\\"system.auth.ssh.method\\\",\\\"user.name\\\",\\\"source.ip\\\",\\\"source.geo.country_iso_code\\\"],\\\"enhancements\\\":{},\\\"sort\\\":[\\\"@timestamp\\\",\\\"desc\\\"]},\\\"panelRefName\\\":\\\"panel_5\\\"},{\\\"version\\\":\\\"7.3.0\\\",\\\"type\\\":\\\"visualization\\\",\\\"gridData\\\":{\\\"h\\\":4,\\\"i\\\":\\\"6\\\",\\\"w\\\":48,\\\"x\\\":0,\\\"y\\\":0},\\\"panelIndex\\\":\\\"6\\\",\\\"embeddableConfig\\\":{\\\"enhancements\\\":{}},\\\"panelRefName\\\":\\\"panel_6\\\"}]\",\"timeRestore\":false,\"title\":\"[Filebeat System] SSH login attempts ECS\",\"version\":1},\"coreMigrationVersion\":\"8.8.0\",\"created_at\":\"2024-01-13T05:23:31.222Z\",\"id\":\"5517a150-f9ce-11e6-8115-a7c18106d86a-ecs\",\"managed\":false,\"references\":[{\"id\":\"d16bb400-f9cc-11e6-8115-a7c18106d86a-ecs\",\"name\":\"1:panel_1\",\"type\":\"visualization\"},{\"id\":\"78b74f30-f9cd-11e6-8115-a7c18106d86a-ecs\",\"name\":\"2:panel_2\",\"type\":\"visualization\"},{\"id\":\"341ffe70-f9ce-11e6-8115-a7c18106d86a-ecs\",\"name\":\"3:panel_3\",\"type\":\"visualization\"},{\"id\":\"3cec3eb0-f9d3-11e6-8a3e-2b904044ea1d-ecs\",\"name\":\"4:panel_4\",\"type\":\"visualization\"},{\"id\":\"62439dc0-f9c9-11e6-a747-6121780e0414-ecs\",\"name\":\"5:panel_5\",\"type\":\"search\"},{\"id\":\"327417e0-8462-11e7-bab8-bd2f0fb42c54-ecs\",\"name\":\"6:panel_6\",\"type\":\"visualization\"}],\"type\":\"dashboard\",\"typeMigrationVersion\":\"8.9.0\",\"updated_at\":\"2024-01-13T05:23:31.222Z\",\"version\":\"WzExMzExLDFd\"}\n{\"excludedObjects\":[],\"excludedObjectsCount\":0,\"exportedCount\":8,\"missingRefCount\":0,\"missingReferences\":[]}\n<\/code><\/pre>\n\n\n\n<p>So, first of all, let&#8217;s change the index pattern from the default <code>filebeat-*<\/code> to our custom index, <code>debian12-*<\/code>.<\/p>\n\n\n\n<p>I will used sed to make these substitutions.<\/p>\n\n\n\n<p>Replace index pattern;<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>sed -i 's\/filebeat-\\*\/debian12-\\*\/g' Downloads\/export.ndjson<\/code><\/pre>\n\n\n\n<p>Next, I want to ensure that the titles of the dashboards\/visualizations are unique to the custom index pattern. Hence, I will substitute every occurrence of SSH with Debian12 SSH. You can rename them to anything that suits you.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>sed -i 's\/SSH\/Debian12 SSH\/g' Downloads\/export.ndjson<\/code><\/pre>\n\n\n\n<p>Similarly, a dashboards (Dashboards [Filebeat System] ECS) is also included in the JSON file. Let&#8217;s update it as well;<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>sed -i 's\/Dashboards\/Debian12 Dashboards\/g' Downloads\/export.ndjson<\/code><\/pre>\n\n\n\n<p>Once you have updated your objects JSON file, you can now re-import it into Kibana. If index pattern has already been created before on your Kibana and no dashboard\/visualization is using the same, you can delete it before re-importing objects using the same pattern. Otherwise you can overwrite is or create new one with new ID entirely! Thus;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Go to Save Objects page and click <strong>import<\/strong>.<\/li>\n\n\n\n<li>Select your updated JSON file<\/li>\n\n\n\n<li>Select &#8220;<strong>Create new objects with random IDs<\/strong>&#8221; as the Import option.<\/li>\n\n\n\n<li>Click <strong>Import<\/strong>.<\/li>\n<\/ul>\n\n\n\n<figure data-wp-context=\"{&quot;uploadedSrc&quot;:&quot;https:\\\/\\\/kifarunix.com\\\/wp-content\\\/uploads\\\/2024\\\/01\\\/import-new-objects-kibana.png&quot;,&quot;figureClassNames&quot;:&quot;wp-block-image size-full&quot;,&quot;figureStyles&quot;:null,&quot;imgClassNames&quot;:&quot;wp-image-19826&quot;,&quot;imgStyles&quot;:null,&quot;targetWidth&quot;:1611,&quot;targetHeight&quot;:791,&quot;scaleAttr&quot;:false,&quot;ariaLabel&quot;:&quot;Enlarge image&quot;,&quot;alt&quot;:&quot;&quot;}\" data-wp-interactive=\"core\/image\" class=\"wp-block-image size-full wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1611\" height=\"791\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-on-async--load=\"callbacks.setButtonStyles\" data-wp-on-async-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/import-new-objects-kibana.png?v=1705138263\" alt=\"\" class=\"wp-image-19826\" title=\"\" srcset=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/import-new-objects-kibana.png?v=1705138263 1611w, https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/import-new-objects-kibana-768x377.png?v=1705138263 768w, https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/import-new-objects-kibana-1536x754.png?v=1705138263 1536w\" sizes=\"(max-width: 1611px) 100vw, 1611px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Enlarge image\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on-async--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"context.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"context.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure>\n\n\n\n<p>You new objects will now be imported.<\/p>\n\n\n\n<p>You can search to confirm;<\/p>\n\n\n\n<figure data-wp-context=\"{&quot;uploadedSrc&quot;:&quot;https:\\\/\\\/kifarunix.com\\\/wp-content\\\/uploads\\\/2024\\\/01\\\/imported-objects-kibana.png&quot;,&quot;figureClassNames&quot;:&quot;wp-block-image size-full&quot;,&quot;figureStyles&quot;:null,&quot;imgClassNames&quot;:&quot;wp-image-19827&quot;,&quot;imgStyles&quot;:null,&quot;targetWidth&quot;:1358,&quot;targetHeight&quot;:696,&quot;scaleAttr&quot;:false,&quot;ariaLabel&quot;:&quot;Enlarge image&quot;,&quot;alt&quot;:&quot;&quot;}\" data-wp-interactive=\"core\/image\" class=\"wp-block-image size-full wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1358\" height=\"696\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-on-async--load=\"callbacks.setButtonStyles\" data-wp-on-async-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/imported-objects-kibana.png?v=1705138543\" alt=\"\" class=\"wp-image-19827\" title=\"\" srcset=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/imported-objects-kibana.png?v=1705138543 1358w, https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/imported-objects-kibana-768x394.png?v=1705138543 768w\" sizes=\"(max-width: 1358px) 100vw, 1358px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Enlarge image\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on-async--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"context.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"context.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure>\n\n\n\n<p>Inspect one of them to check the index pattern. Under reference, the ID of the pattern (name or UUID) must match with your custom index pattern name or UUID.<\/p>\n\n\n\n<p>From Visualize library, you should be able to see your visualizations as well.<\/p>\n\n\n\n<p>Update the Dashboards, <strong>Debian12 Dashboards [Filebeat System] ECS<\/strong>, to include your  required visualizations only. Remember, the default Filebeat dashboard usually contains visualizations for Syslog, sudo, SSH, new user\/groups event data.<\/p>\n\n\n\n<figure data-wp-context=\"{&quot;uploadedSrc&quot;:&quot;https:\\\/\\\/kifarunix.com\\\/wp-content\\\/uploads\\\/2024\\\/01\\\/system-dashboards.png&quot;,&quot;figureClassNames&quot;:&quot;wp-block-image size-full&quot;,&quot;figureStyles&quot;:null,&quot;imgClassNames&quot;:&quot;wp-image-19829&quot;,&quot;imgStyles&quot;:null,&quot;targetWidth&quot;:1615,&quot;targetHeight&quot;:404,&quot;scaleAttr&quot;:false,&quot;ariaLabel&quot;:&quot;Enlarge image&quot;,&quot;alt&quot;:&quot;&quot;}\" data-wp-interactive=\"core\/image\" class=\"wp-block-image size-full wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1615\" height=\"404\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-on-async--load=\"callbacks.setButtonStyles\" data-wp-on-async-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/system-dashboards.png?v=1705139305\" alt=\"\" class=\"wp-image-19829\" title=\"\" srcset=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/system-dashboards.png?v=1705139305 1615w, https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/system-dashboards-768x192.png?v=1705139305 768w, https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/system-dashboards-1536x384.png?v=1705139305 1536w\" sizes=\"(max-width: 1615px) 100vw, 1615px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Enlarge image\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on-async--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"context.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"context.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure>\n\n\n\n<p>We are only interested in SSH login events. So, we will update our Dashboard accordingly. <\/p>\n\n\n\n<figure data-wp-context=\"{&quot;uploadedSrc&quot;:&quot;https:\\\/\\\/kifarunix.com\\\/wp-content\\\/uploads\\\/2024\\\/01\\\/updated-dashboard.png&quot;,&quot;figureClassNames&quot;:&quot;wp-block-image size-full&quot;,&quot;figureStyles&quot;:null,&quot;imgClassNames&quot;:&quot;wp-image-19830&quot;,&quot;imgStyles&quot;:null,&quot;targetWidth&quot;:1617,&quot;targetHeight&quot;:378,&quot;scaleAttr&quot;:false,&quot;ariaLabel&quot;:&quot;Enlarge image: Configure Kibana Dashboards\\\/Visualizations to use Custom Index&quot;,&quot;alt&quot;:&quot;Configure Kibana Dashboards\\\/Visualizations to use Custom Index&quot;}\" data-wp-interactive=\"core\/image\" class=\"wp-block-image size-full wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1617\" height=\"378\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-on-async--load=\"callbacks.setButtonStyles\" data-wp-on-async-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/updated-dashboard.png?v=1705140034\" alt=\"Configure Kibana Dashboards\/Visualizations to use Custom Index\" class=\"wp-image-19830\" title=\"\" srcset=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/updated-dashboard.png?v=1705140034 1617w, https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/updated-dashboard-768x180.png?v=1705140034 768w, https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/updated-dashboard-1536x359.png?v=1705140034 1536w\" sizes=\"(max-width: 1617px) 100vw, 1617px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Enlarge image: Configure Kibana Dashboards\/Visualizations to use Custom Index\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on-async--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"context.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"context.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure>\n\n\n\n<p>How dashboard ID is obtained;<\/p>\n\n\n\n<figure data-wp-context=\"{&quot;uploadedSrc&quot;:&quot;https:\\\/\\\/kifarunix.com\\\/wp-content\\\/uploads\\\/2024\\\/01\\\/dashboard-ID.png&quot;,&quot;figureClassNames&quot;:&quot;wp-block-image size-full&quot;,&quot;figureStyles&quot;:null,&quot;imgClassNames&quot;:&quot;wp-image-19831&quot;,&quot;imgStyles&quot;:null,&quot;targetWidth&quot;:1527,&quot;targetHeight&quot;:799,&quot;scaleAttr&quot;:false,&quot;ariaLabel&quot;:&quot;Enlarge image: Configure Kibana Dashboards\\\/Visualizations to use Custom Index&quot;,&quot;alt&quot;:&quot;Configure Kibana Dashboards\\\/Visualizations to use Custom Index&quot;}\" data-wp-interactive=\"core\/image\" class=\"wp-block-image size-full wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1527\" height=\"799\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-on-async--load=\"callbacks.setButtonStyles\" data-wp-on-async-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/dashboard-ID.png?v=1705140055\" alt=\"Configure Kibana Dashboards\/Visualizations to use Custom Index\" class=\"wp-image-19831\" title=\"\" srcset=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/dashboard-ID.png?v=1705140055 1527w, https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/dashboard-ID-768x402.png?v=1705140055 768w\" sizes=\"(max-width: 1527px) 100vw, 1527px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Enlarge image: Configure Kibana Dashboards\/Visualizations to use Custom Index\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on-async--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"context.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"context.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure>\n\n\n\n<p>You can open dashboard in a new tab and copy the ID.<\/p>\n\n\n\n<p>You should now have custom index pattern dashboards;<\/p>\n\n\n\n<figure data-wp-context=\"{&quot;uploadedSrc&quot;:&quot;https:\\\/\\\/kifarunix.com\\\/wp-content\\\/uploads\\\/2024\\\/01\\\/custom-index-dashboards.png&quot;,&quot;figureClassNames&quot;:&quot;wp-block-image size-full&quot;,&quot;figureStyles&quot;:null,&quot;imgClassNames&quot;:&quot;wp-image-19835&quot;,&quot;imgStyles&quot;:null,&quot;targetWidth&quot;:1556,&quot;targetHeight&quot;:405,&quot;scaleAttr&quot;:false,&quot;ariaLabel&quot;:&quot;Enlarge image&quot;,&quot;alt&quot;:&quot;&quot;}\" data-wp-interactive=\"core\/image\" class=\"wp-block-image size-full wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1556\" height=\"405\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-on-async--load=\"callbacks.setButtonStyles\" data-wp-on-async-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/custom-index-dashboards.png?v=1705140388\" alt=\"\" class=\"wp-image-19835\" title=\"\" srcset=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/custom-index-dashboards.png?v=1705140388 1556w, https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/custom-index-dashboards-768x200.png?v=1705140388 768w, https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/custom-index-dashboards-1536x400.png?v=1705140388 1536w\" sizes=\"(max-width: 1556px) 100vw, 1556px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Enlarge image\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on-async--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"context.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"context.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure>\n\n\n\n<p>If you open, you should get custom visualizations using your custom index pattern only!<\/p>\n\n\n\n<figure data-wp-context=\"{&quot;uploadedSrc&quot;:&quot;https:\\\/\\\/kifarunix.com\\\/wp-content\\\/uploads\\\/2024\\\/01\\\/Filebeat-System-Debian12-SSH-login-attempts-ECS.png&quot;,&quot;figureClassNames&quot;:&quot;wp-block-image size-full&quot;,&quot;figureStyles&quot;:null,&quot;imgClassNames&quot;:&quot;wp-image-19837&quot;,&quot;imgStyles&quot;:null,&quot;targetWidth&quot;:1613,&quot;targetHeight&quot;:1667,&quot;scaleAttr&quot;:false,&quot;ariaLabel&quot;:&quot;Enlarge image&quot;,&quot;alt&quot;:&quot;&quot;}\" data-wp-interactive=\"core\/image\" class=\"wp-block-image size-full wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1613\" height=\"1667\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-on-async--load=\"callbacks.setButtonStyles\" data-wp-on-async-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/Filebeat-System-Debian12-SSH-login-attempts-ECS.png?v=1705141047\" alt=\"\" class=\"wp-image-19837\" title=\"\" srcset=\"https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/Filebeat-System-Debian12-SSH-login-attempts-ECS.png?v=1705141047 1613w, https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/Filebeat-System-Debian12-SSH-login-attempts-ECS-768x794.png?v=1705141047 768w, https:\/\/kifarunix.com\/wp-content\/uploads\/2024\/01\/Filebeat-System-Debian12-SSH-login-attempts-ECS-1486x1536.png?v=1705141047 1486w\" sizes=\"(max-width: 1613px) 100vw, 1613px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Enlarge image\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on-async--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"context.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"context.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure>\n\n\n\n<p>And that concludes our guide on configuring Kibana dashboards\/visualizations to use custom index.<\/p>\n\n\n\n<p>You have also learnt how to clone Kibana dashboards\/visualizations\/searches and use them on a custom index.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In this guide, we will walk you through easy steps to configure Kibana dashboards\/visualizations to use custom index. Elastic Beats come packaged with sample Kibana<\/p>\n","protected":false},"author":10,"featured_media":19840,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"rank_math_lock_modified_date":false,"footnotes":""},"categories":[72,910,121],"tags":[7355,7357,7356,7358],"class_list":["post-19780","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-monitoring","category-elastic-stack","category-howtos","tag-clone-kibana-dashboards","tag-custom-kibana-index-visualization","tag-kibana-dashboards-custom-index","tag-use-custom-index-on-kibana-visualizations","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-50","resize-featured-image"],"_links":{"self":[{"href":"https:\/\/kifarunix.com\/wp-json\/wp\/v2\/posts\/19780"}],"collection":[{"href":"https:\/\/kifarunix.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kifarunix.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kifarunix.com\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/kifarunix.com\/wp-json\/wp\/v2\/comments?post=19780"}],"version-history":[{"count":38,"href":"https:\/\/kifarunix.com\/wp-json\/wp\/v2\/posts\/19780\/revisions"}],"predecessor-version":[{"id":20911,"href":"https:\/\/kifarunix.com\/wp-json\/wp\/v2\/posts\/19780\/revisions\/20911"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kifarunix.com\/wp-json\/wp\/v2\/media\/19840"}],"wp:attachment":[{"href":"https:\/\/kifarunix.com\/wp-json\/wp\/v2\/media?parent=19780"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kifarunix.com\/wp-json\/wp\/v2\/categories?post=19780"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kifarunix.com\/wp-json\/wp\/v2\/tags?post=19780"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}