字段随时间的平均值

lsstat 返回指定字段的每个桶的各种摘要统计信息。该字段必须是弹性数字。

rStat 可以是 avg，min，max，sum，sum_of_squares，variance，std_deviation 之一。

其余的字段与 lscount 的行为相同，只是没有基于 bucketDuration 的分区（因为这些是汇总统计信息）

$max_querytime_by_minute = lsstat("logstash", "", "env:prod", "querytime", "max", "1m", "1h", "")

此中的 lsstat 查询 logstash 索引，在字段 env 上过滤值 prod，并在一分钟桶中给出最后一小时 querytime 的 max 值。