movingavg命令提供了在一个指定的window下计算某个数值字段的移动平均值,默认情况movingavg将创建一个字段_moving_avg
语法
movingavg <field>[,window] [as <as_field>] [by <by-field-list>]
field: 需要计算movingavg的字段,该字段必须为数值类型,否则值为0
window:移动的窗口大小
as-field:输出字段的名称
by-field-list:以field-list为分组分别计算
示例
... | bucket timestamp span=1m as ts | stats sum(apache.resp_len) as sum_resp_len by ts | movingavg sum_resp_len,10 as moving_avg_resp_len
以分钟为单位统计apache返回的réponse的长度的和,以10为窗口计算移动平均值。得到一个每分钟的响应长度和的平滑后的值