smooth

smooth operator は、フィールドの移動平均を計算し、値の平均を測定してランダムな変動を「平滑化」します。Smooth operator を使用して、クエリ内のデータセットの傾向を把握できます。

smooth operator を含むクエリでは、ウィンドウを (下記の構文で説明されている window_length で) 選択すると、そのウィンドウ内での値の平均によってデータポイントが作成されます。

ウィンドウ長を 5 に指定したのに使用できるデータポイントが 4 つしかない場合、smooth operator は利用できるデータを活用します。

smooth operator を使用したクエリに group by 関数を追加することで、各グループの現在の平均が (各グループが別々に計算したデータから) 生成されます。

smooth のエイリアスは省略可能です。エイリアスを指定しないと、_smooth がデフォルトで使用されます。
指定されるフィールドには数値が含まれている必要があります。
smooth operator を含むクエリをダッシュボードに追加する場合は、smooth operator の前に group by 関数を指定する必要があります。
デフォルトのウィンドウ長は 10 です。
最大のウィンドウ長は 1000 です。

以下の例では、sort operator を使用して時間をソートしてから、smooth を使用して移動平均を計算します。

次のようなクエリを実行した場合:

_sourcecategory=katta | timeslice by 1m | count by _timeslice,_sourcehost | sort + _timeslice | smooth _count,1 by _sourcehost

結果は次のようになります。

smooth でタイムスライスを使用して、次のようなクエリを実行すると:

結果は次のようになります。

次のようなクエリを実行した場合:

次のような結果が返されます。

値が 5 つ揃う前に、smooth operator は利用できるデータを活用します。例:

結果は次のようになります。