在Kibana中，如何为带有空格的值正则化字段？

Kibana v4.5.x

我想用一个名为“msgbody”的字段在我的索引中搜索以下日志

我尝试了以下方法但没有效果，即搜索结果为空

msgbody:/Task lge00[57].5 boundary/
msgbody.raw:Task lge00[57].5 boundary/

我可以搜索以下内容，但它返回的结果比上面的日志更多

msgbody:/lge00[57].5/

---

有任何提示吗？

请将您发送的完整搜索查询添加到您的问题中。这样，给你一个相关的答案就更容易了。@ChristianHäckh，你说的“完整搜索查询”是什么意思？“msgbody:/Task lge00[57].5 boundary/”是我在Kibana的搜索字段中输入的完整搜索查询。瞧，我如何搜索msgbody字段以仅生成我放入OP中的（示例）日志。糟糕，我引用的是生成的ES查询。是否有任何东西阻止您只搜索msgbody：“任务lge005.5边界”或msgbody：“任务lge007.5边界”？@ChristianHäckh，是的，我需要两者都能清楚地了解事件的流程。

msgbody:/lge00[57].5/