我与kibana discover合作了一段时间，我想获取所有以g，b或a开头的city_names的文档。
这是我与正则表达式的查询:geoip.city_name: /[gab].*/，但它不起作用。
我的查询有什么问题？你能帮我吗？

您可以更改发现以使用lucene查询语言而不是KQL，需要单击KQL并将其关闭。
我尝试了您的查询，它按预期工作，返回以g b或a开头的城市名称。

在KQL中，此查询返回语法错误。

注意:更改语言适用于7.5版，由于Kibana界面经常更改，因此它可能不适用于其他版本。问题中的查询可以与任何支持正则表达式的版本一起使用。

(看起来这是我从评论中删除的正确答案)。