elasticsearch Regex不在Kibana工作,elasticsearch,kibana,kibana-4,elasticsearch,Kibana,Kibana 4" /> elasticsearch Regex不在Kibana工作,elasticsearch,kibana,kibana-4,elasticsearch,Kibana,Kibana 4" />
Fatal编程技术网

elasticsearch Regex不在Kibana工作

kibana

elasticsearch Regex不在Kibana工作,elasticsearch,kibana,kibana-4,elasticsearch,Kibana,Kibana 4,解析电子邮件,因为它们的所有字段都很棘手,我有一个动态映射 "dynamic_templates" : [{ "string_fields" : { "mapping" : { "index" : "not_analyzed", "ig

解析电子邮件,因为它们的所有字段都很棘手,我有一个动态映射

"dynamic_templates" : [{
                        "string_fields" : {
                            "mapping" : {
                                        "index" : "not_analyzed",
                                        "ignore_above" : 256,
                                        "type" : "string"
                            },
                            "match_mapping_type" : "string",
                            "match" : "*"
                        }
                    }
                ]
这很好用。但是,我有一个字段:headers.x-mailer,它使用上述映射。查询Kibana以获取:

header.x-mailer:/PHPMailer.+/
仅返回小写的值。这不应该,因为它是“未分析的”

这也不起作用:

header.x-mailer:PHPMailer*
但这样做(当然,返回上下两个值):

我需要能够在kibana中对“未分析”字段进行区分大小写的查询。我怎样才能做到这一点?

你在用什么?K3或K4?K4,似乎我的正则表达式curl有效,并发现可能K4只在_all上使用regexp?我认为问题在于选项
小写扩展_terms
。您是否可以尝试执行Kibana使用CURL执行的确切查询,并将
小写字母\u expanded_terms
设置为
false
?是的,它是这样工作的,我怎么关掉这个?(没关系,我会找到这个:谢谢你的帮助!)在设置中,有一个选项可以设置查询字符串的参数(不是100%确定,我现在无法访问K4,但我认为这是第一个)。唯一的问题是,这种行为将针对您所做的所有查询进行设置(可能这是您想要的用例)。 
header.x-mailer:*ailer*