Kibana: 非常令人沮丧的情况：未显示字段

所以我索引了非常复杂的事件，现在我想将它们显示给用户。
我有“不支持数组中的对象”消息，所以我不得不使用copy_to: hits.messages ，但这带来了另一个问题。

Kibana 似乎无法显示doc_values: true字段。 实际上，kibana 无法显示通过 ES REST API 进行普通查询返回的字段。

                "fields": {
                    "hits.messages": [
                        "Access denied with code 402 (phase 2). Pattern match \"(.*)\" at TX:960009-OWASP_CRS/PROTOCOL_VIOLATION/MISSING_HEADER-REQUEST_HEADERS.",
                        "Operator EQ matched 0 at REQUEST_HEADERS.",
                        "Pattern match \"^[\\\\d.:]+$\" at REQUEST_HEADERS:Host."
                    ]
                }

尽管hits.messages被映射为：

"messages" : {
"index" : "not_analyzed",
"type" : "string",
"doc_values" : true
},

它没有在 Kibana 中显示。 我可以想象它，但无法显示。 这与正常人的预期相矛盾。 此外，如果您能够搜索它，您应该能够看到它——而且是否会浪费额外的 8 字节 RAM 并不重要。

对于 hits.messages，Kibana 告诉我：“此字段存在于您的弹性搜索映射中，但不存在于搜索结果的任何文档中。您仍然可以对其进行可视化或搜索。”。

我阅读了文档，但在任何地方我都没有看到提到过这种行为。 如果 kibana 仅显示_source字段，请在主 kibana 手册页上用大红色字母写下，因为这非常重要。

ELK trio 有很多未解决的错误，我不确定是否应该记录任何其他内容或只是跳过该软件。