Solución:
No estoy seguro de por qué esa consulta de expresiones regulares no funcionaría, pero creo que Kibana está usando la consulta de cadena de consulta de Elasticsearch documentada aquí, por lo que, por ejemplo, podría hacer una consulta de frase (documentada en el enlace) poniendo su búsqueda entre comillas dobles y buscaría la palabra “foo” seguida de “bar”. Esto también funcionaría mejor, ya que lo haría en su campo analizado (my_field) donde ha tokenizado cada palabra para realizar búsquedas rápidas. Entonces, la búsqueda en Kibana sería:
my_field: “FOO BAR”
Actualizar:
Parece que esto es una peculiaridad molesta de Kibana (probablemente por razones de compatibilidad hacia atrás). De todos modos, esto no coincide con usted porque está buscando en un campo no analizado y aparentemente Kibana por defecto está poniendo en minúsculas la búsqueda, por lo tanto, no coincidirá con el “FOO” en mayúsculas no analizadas. Puede configurar esto en la configuración avanzada de Kibana mencionada aquí, específicamente estableciendo la opción de configuración “lowercase_expanded_terms” en falso.
El lenguaje de consulta estándar de Kibana se basa en la sintaxis de consulta de Lucene.
Y el analizador predeterminado convertirá el texto en diferentes palabras: [MY, FOO, WORD, BAR, EXAMPLE]
En lugar de utilizar la coincidencia de expresiones regulares, puede probar la siguiente cadena de búsqueda en Kibana:
my_field: FOO AND my_field: BAR
Y si sus datos de “my_field” se parecen a “MYFOOWORDBAREXAMPLE”, que no se pueden convertir en token, debe usar la cadena de consulta:
my_field: *FOO*BAR*