メインコンテンツまでスキップ
Sumo Logic Japanese

avg

平均関数 (avg) は分析対象の時間範囲内で評価する数値フィールドの平均値を計算します。

構文:

  • avg(<numerical_field>) [as <field>]

ルール:

  • _avg という名前のフィールドを作成します。

例:

... | avg(request_received) group by hour

ログ メッセージ例:

Aug 2 04:06:08 : host=10.1.1.124: local/ssl2 notice mcpd[3772]: filesize=20454: diskutilization=0.4 : 01070638:5: Pool member 172.31.51.22:0 monitor status down.

上記ログ メッセージの例に基づいたクエリ例を示します。

disk*
| parse "diskutilization=*" as disk
| avg(disk) group by _sourceCategory
| sort by _avg

このクエリは用語 disk* を含むすべてのメッセージを検索して、diskutilization= value ペアをすべてパースします。次に diskutilization の値をフィールド disk に抽出します。その次のステートメントは、カテゴリ別にディスクの平均使用率を計算します。これにより、選択したログ ソースのカテゴリ別にホストの平均的な状態を把握できます。

複数のフィールドの平均値を計算する場合、as オペレータを使用してエイリアスを作成し、平均値のフィールドの名前を変更する必要があります。次の例を参照してください。

_sourceCategory="OS/Windows"
| kv "HandleCount", "ThreadCount"
| avg(HandleCount) as avgHandleCount, avg(ThreadCount) as avgThreadCount

  • この記事は役に立ちましたか?