Kibana: 매우 실망스러운 상황: 필드가 표시되지 않음

그래서 저는 매우 복잡한 이벤트를 인덱싱했는데 이제 사용자에게 표시하고 싶습니다.
"배열의 개체가 지원되지 않습니다"라는 메시지가 표시되어 copy_to: hits.messages 를 사용해야 했지만 다른 문제가 발생했습니다.

Kibana가 doc_values: true 필드를 표시할 수 없는 것 같습니다. 실제로 kibana는 ES REST API를 통해 일반 쿼리에서 반환되는 필드를 표시할 수 없습니다.

                "fields": {
                    "hits.messages": [
                        "Access denied with code 402 (phase 2). Pattern match \"(.*)\" at TX:960009-OWASP_CRS/PROTOCOL_VIOLATION/MISSING_HEADER-REQUEST_HEADERS.",
                        "Operator EQ matched 0 at REQUEST_HEADERS.",
                        "Pattern match \"^[\\\\d.:]+$\" at REQUEST_HEADERS:Host."
                    ]
                }

hits.messages 가 다음과 같이 매핑되었음에도 불구하고:

"messages" : {
"index" : "not_analyzed",
"type" : "string",
"doc_values" : true
},

Kibana에는 표시되지 않습니다. 시각화할 수는 있지만 표시할 수는 없습니다. 이것은 정상적인 인간이 기대하는 것과 모순됩니다. 또한 검색할 수 있으면 볼 수 있어야 하며 추가 8바이트 RAM이 낭비되는지 여부는 중요하지 않습니다.

hit.messages의 경우 Kibana는 "이 필드는 Elasticsearch 매핑에 있지만 검색 결과의 문서에는 없습니다. 여전히 시각화하거나 검색할 수 있습니다."라고 말합니다.

나는 문서를 읽었지만 어디에서도 행동에 대한 언급을 본 적이 없습니다. kibana가 _source 필드만 표시하는 경우 이는 매우 중요하므로 메인 kibana 매뉴얼 페이지에 큰 빨간색 글자로 작성하십시오.

ELK 트리오에는 공개된 버그가 너무 많아서 추가로 기록해야 하는지 아니면 소프트웨어를 건너뛰어야 하는지 잘 모르겠습니다.