Kibana: Situasi yang sangat membuat frustrasi: bidang tidak ditampilkan

Jadi saya memiliki acara yang SANGAT kompleks yang diindeks, sekarang saya ingin menampilkannya kepada pengguna.
Saya memiliki pesan "objek dalam array tidak didukung", jadi saya harus menggunakan copy_to: hits.messages , tetapi itu membawa masalah lain.

Tampaknya Kibana tidak dapat menampilkan bidang doc_values: true . Sebenarnya, kibana tidak dapat menampilkan bidang yang dikembalikan oleh kueri biasa melalui ES REST API.

                "fields": {
                    "hits.messages": [
                        "Access denied with code 402 (phase 2). Pattern match \"(.*)\" at TX:960009-OWASP_CRS/PROTOCOL_VIOLATION/MISSING_HEADER-REQUEST_HEADERS.",
                        "Operator EQ matched 0 at REQUEST_HEADERS.",
                        "Pattern match \"^[\\\\d.:]+$\" at REQUEST_HEADERS:Host."
                    ]
                }

Meskipun hits.messages dipetakan sebagai:

"messages" : {
"index" : "not_analyzed",
"type" : "string",
"doc_values" : true
},

itu tidak ditampilkan di Kibana. Saya dapat memvisualisasikannya, tetapi tidak dapat menampilkannya. Ini bertentangan dengan apa yang diharapkan manusia normal. Juga, jika Anda dapat mencarinya, Anda seharusnya dapat melihatnya -- dan tidak masalah apakah tambahan 8 byte RAM akan terbuang percuma.

Untuk hits.messages, Kibana memberi tahu saya: "Bidang ini ada di pemetaan elasticsearch Anda tetapi tidak di dokumen apa pun di hasil pencarian. Anda mungkin masih dapat memvisualisasikan atau mencarinya.".

Saya membaca dokumen, tetapi saya tidak pernah melihat penyebutan perilaku tersebut. Jika kibana menampilkan HANYA bidang _source , harap tulis ini dengan huruf merah besar di halaman manual utama kibana karena ini sangat penting.

Ada begitu banyak bug terbuka di trio ELK sehingga saya tidak yakin apakah saya harus mencatat tambahan atau melewatkan perangkat lunak.