Kibana: Situation très frustrante : champs non affichés

J'ai donc fait indexer des événements TRÈS complexes, maintenant je veux les afficher aux utilisateurs.
J'avais le message "les objets dans les tableaux ne sont pas pris en charge", donc j'ai dû utiliser copy_to: hits.messages , mais cela pose un autre problème.

Il semble que Kibana ne puisse pas afficher les champs doc_values: true . En fait, kibana ne peut pas afficher les champs renvoyés par une requête ordinaire via l'API ES REST.

                "fields": {
                    "hits.messages": [
                        "Access denied with code 402 (phase 2). Pattern match \"(.*)\" at TX:960009-OWASP_CRS/PROTOCOL_VIOLATION/MISSING_HEADER-REQUEST_HEADERS.",
                        "Operator EQ matched 0 at REQUEST_HEADERS.",
                        "Pattern match \"^[\\\\d.:]+$\" at REQUEST_HEADERS:Host."
                    ]
                }

Bien hits.messages soit mappé comme :

"messages" : {
"index" : "not_analyzed",
"type" : "string",
"doc_values" : true
},

il n'est pas affiché dans Kibana. Je peux le visualiser, mais je ne peux pas l'afficher. Cela contredit ce à quoi un humain normal s'attendrait. De plus, si vous pouvez effectuer une recherche dessus, vous devriez pouvoir le voir - et peu importe si 8 octets supplémentaires de RAM seraient gaspillés.

Pour les hits.messages, Kibana me dit : "Ce champ est présent dans votre mappage elasticsearch mais pas dans les documents des résultats de recherche. Vous pourrez peut-être encore le visualiser ou le rechercher.".

J'ai lu les docs, mais nulle part je n'ai vu mention du comportement. Si kibana affiche UNIQUEMENT les champs _source , veuillez l'écrire en grosses lettres rouges sur la page principale du manuel de kibana car c'est très important.

Il y a tellement de bogues ouverts chez ELK Trio que je ne sais pas si je dois en enregistrer d'autres ou simplement ignorer le logiciel.