正则表达式不在Kibana工作

Question

解析电子邮件，因为它们对所有字段都很棘手，我有一个动态映射表明

"dynamic_templates" : [{
                        "string_fields" : {
                            "mapping" : {
                                        "index" : "not_analyzed",
                                        "ignore_above" : 256,
                                        "type" : "string"
                            },
                            "match_mapping_type" : "string",
                            "match" : "*"
                        }
                    }
                ]

工作正常。但是，我有一个字段：headers.x-mailer使用上面的映射。查询Kibana：

header.x-mailer:/PHPMailer.+/

仅返回小写的值。这不应该是，因为它是＆＃34; not_analyzed＆＃34;

这也不起作用：

header.x-mailer:PHPMailer*

但是这样做（但当然会返回上下两个）：

header.x-mailer:*ailer*

我需要能够在kibana中进行区分大小写的查询，以及＃34; not_analyzed＆＃34;领域。我怎么能做到这一点？