Kibana: 非常に苛立たしい状況：フィールドが表示されない

そのため、非常に複雑なイベントのインデックスを作成しました。次に、それらをユーザーに表示したいと思います。
「配列内のオブジェクトはサポートされていません」というメッセージが表示されたため、 copy_to: hits.messagesを使用する必要がありましたが、別の問題が発生します。

Kibanaはdoc_values: trueフィールドを表示できないようです。 実際、kibanaは、ES RESTAPIを介した通常のクエリによって返されるフィールドを表示できません。

                "fields": {
                    "hits.messages": [
                        "Access denied with code 402 (phase 2). Pattern match \"(.*)\" at TX:960009-OWASP_CRS/PROTOCOL_VIOLATION/MISSING_HEADER-REQUEST_HEADERS.",
                        "Operator EQ matched 0 at REQUEST_HEADERS.",
                        "Pattern match \"^[\\\\d.:]+$\" at REQUEST_HEADERS:Host."
                    ]
                }

hits.messagesが次のようにマッピングされているにもかかわらず：

"messages" : {
"index" : "not_analyzed",
"type" : "string",
"doc_values" : true
},

Kibanaには表示されません。 視覚化はできますが、表示できません。 これは、通常の人間が期待することと矛盾しています。 また、それを検索できれば、それを見ることができるはずです-そして、追加の8バイトのRAMが無駄になるかどうかは関係ありません。

hits.messagesの場合、Kibanaは次のように語っています。「このフィールドはelasticsearchマッピングには存在しますが、検索結果のドキュメントには存在しません。引き続き視覚化または検索できる場合があります。」

ドキュメントを読みましたが、動作についての言及はどこにも見られませんでした。 kibanaに_sourceフィールドしか表示されない場合は、これが非常に重要であるため、メインのkibanaマニュアルページに大きな赤い文字でこれを書き込んでください。

ELKトリオには未解決のバグがたくさんあるので、追加のログを記録する必要があるのか​​、ソフトウェアをスキップするだけなのかわかりません。