stats命令用于计算有关搜索结果或从索引中检索到的事件的摘要统计信息。 stats命令可对整个搜索结果进行处理，并且仅返回您指定的字段。

每次调用stats命令时，都可以使用一个或多个函数。但是，您只能使用一个BY子句。如果使用stats命令时不带BY子句，则仅返回一行，这是整个传入结果集的汇总。如果使用BY子句，则为BY子句中指定的每个不同值返回一行。

下面我们看到一些常用stats命令的示例。

求平均值

我们可以使用avg()函数找到数字字段的平均值。该函数将字段名称作为输入。如果没有BY子句，它将给出一条记录，该记录显示所有事件的字段平均值。但是使用by子句，它将根据该字段如何通过附加新字段进行分组而给出多行。

在下面的示例中，我们找到了由链接到与那些文件相关联的事件的各种http状态代码分组的文件的平均字节大小。

寻找范围

stats命令可用于通过使用range函数显示数字字段的值的范围。我们继续前面的示例，但现在不是平均值，而是现在在stats命令中一起使用max()，min()和range函数，以便我们可以了解如何通过取max和max值之间的差来计算范围。分钟列。

求均值和方差

还可以通过使用stats命令使用适当的函数，以与上述类似的方式计算统计集中的值，例如字段的均值和方差。在下面的示例中，我们使用功能mean()和var()实现此目的。我们将继续使用与先前示例相同的字段。结果显示了由事件的http状态值组织的行中名为bytes的字段的值的均值和方差。