Flink CEP

最新推荐文章于 2024-05-16 08:11:10 发布
最新推荐文章于 2024-05-16 08:11:10 发布
阅读量259 收藏
点赞数
分类专栏: 大数据开发知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Abstract_cote/article/details/103514684
版权

Flink CEP 简介
什么是复杂时间的处理的CEP
复杂事件处理(CEP)是一种基于流处理的技术
将系统数据看做不同的类型的数据
通过分析事件之间的关系,建立不同的事件关系序列库
利用过滤,关联,聚合等技术,由简单事件产生高级事件
通过模式规则的方式对重要是的信息进行跟踪和分析,从数据中发掘有价值的信息.
Flink CEP是一个基于Flink的复杂事件处理库,和机器学习库是一样的,是Flink的一个分支
Flink CEP可以从多个数据流中发现复杂时间,识别有意义的事件(例如机会或者威胁),并尽快的做出响应,而不是需要等待几天或者几个月相当长的时间才发现问题.
例如:监控银行卡被人盗刷. 滴滴打车对乘客的乘车时间进行监控.
** 代码开发步骤**
1.开启Flink流处理执行环境[env]
2.env.setStreamingTimeCharacteristic(TimeCharacteristic.EventTime)
3.set…(流处理执行中的程序设定)
4.定义匹配模式
1).设置begin
2).设置第一个where
3).设置next
4).设置第二个where
5).设置within(时间在2秒内)
5.匹配流数据
1)使用keyBy进行分流,确保同一个用户的登录日志,能够进入到一个数据流中.
6.从匹配好的数据流中获取数据
1)调用select方法,可以后去到每个阶段所匹配的数据

//定义一个样例类
 case class  LoginEvent(userId:String, message:String, timestamp:Long){
    override def toString: String = userId
  }
//main方法实现方式
val env = StreamExecutionEnvironment.getExecutionEnvironment
env.setStreamTimeCharacteristic(TimeCharacteristic.EventTime)
env.setParallelism(1)
val loginEventStream = env.fromCollection(List(
    LoginEvent(1, "192.168.0.1", "fail", 1558430842),
    LoginEvent(1, "192.168.0.2", "fail", 1558430843),
    LoginEvent(1, "192.168.0.3", "fail", 1558430844),
    LoginEvent(2, "192.168.10.10", "success", 1558430845)
)).assignAscendingTimestamps(_.eventTime * 1000)
// 定义匹配模式
val loginFailPattern = Pattern.begin[LoginEvent]("begin")
.where(_.eventType == "fail")
.next("next")
.where(_.eventType == "fail")
.within(Time.seconds(2))
// 在数据流中匹配出定义好的模式
val patternStream = CEP.pattern(loginEventStream.keyBy(_.userId), loginFailPattern)
// .select方法传入一个 pattern select function,当检测到定义好的模式序列时就会调用
val loginFailDataStream = patternStream
.select(pattern => {
    val first = pattern.getOrElse("begin", null).iterator.next()
    val second = pattern.getOrElse("next", null).iterator.next()
    (second.userId, second.ip, second.eventType)
})
// 将匹配到的符合条件的事件打印出来
loginFailDataStream.print()
env.execute("Login Fail Detect Job")

Flink CEP API
模式与模式匹配
模式API定义从输入流中提取的复杂模式序列
每个复杂模式序列是由多个简单的模式组成,例如:
模式:寻找具有相同的属性的单个事件.
将简单的模式称为模式,将最终在数据流中进行搜索匹配的复杂模式序列称为模式序列.
匹配是一系列输入事件,这些事件通过一系列有效的模式转换,能够访问复杂模式图的所有模式.
每个模式必须具有唯一的名称,我们可以使用模式名称来表示该模式匹配到的事件.
单个模式
一个模式既可以是单例的,也可以是循环的
1).单例模式接受单个事件
2).循环模式可以接受多个事件.
一般情况下,模式都是单例的,可以使用量词将其转换为循环模式
每个模式可以带有一个或者多个条件,这些条件是基于事件接受进行定义的.
或者说,每个模式通过一个或多个条件来匹配和接收事件.
量词
在Flink CEP 中,可以使用一下方式指定循环模式:
1)pattern.oneOrMore() 一个给定的时间有一次或多次出现.
2)pattern.times(#oftimes)一个给定类型的事件出现了指定的次数.
3)pattern.times(#fromTimes,#toTimes)一个给定类型的事件出现的次数在指定次数范围内.
4)可以使用pattern.greedy()方法将模式变成循环模式,但是不能让一组模式都变成循环模式.
5)使用pattern.optional()方法将循环模式变成可选的,即可以是循环模式也可以是单个模式.
6)greedy: as many as possible 贪婪模式尽可能的重复.
案例:
用户如果在10分钟内,同事输入TMD超过5次,就认为为恶意用户,并识别该用户
使用Flink CEP 检测刷屏用户.

package cn.itcast.cep


import java.util

import org.apache.flink.api.scala._
import org.apache.flink.cep.PatternSelectFunction
import org.apache.flink.cep.scala.{CEP, PatternStream}
import org.apache.flink.cep.scala.pattern.Pattern
import org.apache.flink.streaming.api.TimeCharacteristic
import org.apache.flink.streaming.api.scala.{DataStream, OutputTag, StreamExecutionEnvironment}
import org.apache.flink.streaming.api.windowing.time.Time

object FlinkDemo01 {
  case class  LoginEvent(userId:String, message:String, timestamp:Long){
    override def toString: String = userId
  }

  def main(args: Array[String]): Unit = {
    val env = StreamExecutionEnvironment.getExecutionEnvironment

    // 使用IngestionTime作为EventTime
    env.setStreamTimeCharacteristic(TimeCharacteristic.EventTime)

    // 用于观察测试数据处理顺序
    env.setParallelism(1)

    // 模拟数据源
    val loginEventStream: DataStream[LoginEvent] = env.fromCollection(
      List(
        LoginEvent("1", "TMD", 1558430842),
        LoginEvent("1", "TMD", 1558430843),
        LoginEvent("1", "TMD", 1558430845),
        LoginEvent("1", "TMD", 1558430850),
        LoginEvent("2", "TMD", 1558430851), 
        LoginEvent("1", "TMD", 1558430852)
      )
    ).assignAscendingTimestamps(_.timestamp * 1000)

    //定义模式
    val loginEventPattern: Pattern[LoginEvent, LoginEvent] = Pattern.begin[LoginEvent]("begin")
      .where(_.message == "TMD")
      .times(5)
      .within(Time.minutes(10))

    //匹配模式
    val patternStream: PatternStream[LoginEvent] = CEP.pattern(loginEventStream.keyBy(_.userId), loginEventPattern)

    import scala.collection.Map
    val result = patternStream.select((pattern:Map[String, Iterable[LoginEvent]])=> {
      val first = pattern.getOrElse("begin", null).iterator.next()
      (first.userId, first.timestamp)
    })
    //恶意用户
    result.print("恶意用户>>>")
    env.execute()
  }
}

迭代条件
该条件基于先前接收事件的属性或其子集的系统信息来接受后续事件.
案例:
用户在10分钟内,同事连续说同一句话5次,进行识别
使用Flink CEP 检测用户刷屏

object FlinkDemo02 {
  case class Message(userId: String, ip: String, msg: String)

  def main(args: Array[String]): Unit = {
    //初始化运行环境
    val env = StreamExecutionEnvironment.getExecutionEnvironment

    //设置并行度
    env.setParallelism(1)

    // 模拟数据源
    val loginEventStream: DataStream[Message] = env.fromCollection(
      List(
        Message("1", "192.168.0.1", "beijing"),
        Message("1", "192.168.0.2", "beijing"),
        Message("1", "192.168.0.3", "beijing"),
        Message("1", "192.168.0.4", "beijing"),
        Message("2", "192.168.10.10", "shanghai"),
        Message("3", "192.168.10.10", "beijing"),
        Message("3", "192.168.10.11", "beijing"),
        Message("4", "192.168.10.10", "beijing"),
        Message("5", "192.168.10.11", "shanghai"),
        Message("4", "192.168.10.12", "beijing"),
        Message("5", "192.168.10.13", "shanghai"),
        Message("5", "192.168.10.14", "shanghai"),
        Message("5", "192.168.10.15", "beijing"),
        Message("6", "192.168.10.16", "beijing"),
        Message("6", "192.168.10.17", "beijing"),
        Message("6", "192.168.10.18", "beijing"),
        Message("5", "192.168.10.18", "shanghai"),
        Message("6", "192.168.10.19", "beijing"),
        Message("6", "192.168.10.19", "beijing"),
        Message("5", "192.168.10.18", "shanghai")
      )
    )

    //定义模式
    val loginbeijingPattern = Pattern.begin[Message]("start")
      .where(_.msg != null) //一条登录失败
      .times(5).optional  //将满足五次的数据配对打印
      .within(Time.minutes(10))

    //进行分组匹配
    val loginbeijingDataPattern = CEP.pattern(loginEventStream.keyBy(_.userId), loginbeijingPattern)

    //查找符合规则的数据
    val loginbeijingResult: DataStream[Option[Iterable[Message]]] = loginbeijingDataPattern.select(patternSelectFun = (pattern: collection.Map[String, Iterable[Message]]) => {
      var loginEventList: Option[Iterable[Message]] = null
      loginEventList = pattern.get("start") match {
        case Some(value) => {
          if (value.toList.map(x => (x.userId, x.msg)).distinct.size == 1) {
            Some(value)
          } else {
            None
          }
        }
      }
      loginEventList
    })

    //打印测试
    loginbeijingResult.filter(x=>x!=None).map(x=>{
      x match {
        case Some(value)=> value
      }
    }).print()

    env.execute("FlinkDemo02")
  }
}
UU砖头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flink-CEPplus:基于flink 1.8源码二开发,详见MD
03-23
Flink1.8.1-CEPplus 基于Flink1.8.1源码为CEP模块添加逻辑动态注入功能 功能描述: 使用CEP作为复杂事件处理引擎时,当逻辑频繁发生修改,以及阈值频繁调整时 整个程序需要停止后,修改代码,重新打包程序然后给集群提交,无法实现逻辑 动态修改和外部动态注入,目前已经实现了CEP逻辑动态注入,基于消息驱动逻 辑修改,可以手动往source端注入特定消息实现细腻度控制逻辑注入感知 为客户端端API中PatternStream添加方法registerListener(CepListener cepListener)注意必须在选择方法之前调用 cepListener对象需要实现接口 接口方法 Boolean needChange() 每条数据会调用这个方法,用于确定这条数据是否会触发规则更
flink入门-09-Flink CEP简介
q287573145的博客
04-05 7032
1、 什么是 CEP ? • 复杂事件处理(Complex Event Processing,CEP) • Flink CEP是在 Flink 中实现的复杂事件处理(CEP)库 • CEP 允许在无休止的事件流中检测事件模式,让我们有机会掌握数据中重要的部分 • 一个或多个由简单事件构成的事件流通过一定的规则匹配,然后输出用户想得到的数据 — 满足规则的复杂事件 2、CEP 的特点 • 目标:从有序的简单事件流中发现一些高阶特征 • 输入:一个或多个由简单事件构成的事.
最新今日指数项目之FlinkCEP介绍_flink cep的优势(1),靠着这份面试题跟答案
最新发布
2401_84615813的博客
05-16 570
FlinkCEP是在Flink之上实现的复杂事件处理(CEP)库,它是Flink的一个分支, CEP库(即Complex Event Processing库)。它允许你在无界的事件流中检测事件模式,让你有机会掌握数据中重要的事项。它允许你指定要在流中检测的模式,然后检测匹配事件序列并对其进行操作。复杂事件处理实际上就是基于事件流进行数据处理,把要分析的数据抽象成事件,然后将数据发送到CEP引擎,得到事件处理结果。
Flink(九)CEP
ks_1998的博客
06-28 2329
Flink CEP
flink cep
IT云清
08-05 5087
本文详细的介绍了flink cep的概念与基础用法;
Flink CEP兵书
06-16
Flink CEP兵书全面系统的介绍Flink CEP相关知识点以及相关代码讲解。分别讲解了:Flink CEP与流式处理的区别、原理、api讲解、Flink CEP各种模式、跳过策略、模式匹配、水位线的讲解等内容。以及在代码例子中,给...
Flink动态CEP,来自啤酒鸭
09-19
标题中的“Flink动态CEP”指的是Apache Flink中用于处理事件流的复杂事件处理(Complex Event Processing,简称CEP)功能,而“动态”则意味着这种处理方式具有灵活性和可适应性,能够应对流数据中模式的变化。Flink...
使用Flink CEP 进行地理情形检测的实践.pdf
03-13
"使用Flink CEP 进行地理情形检测的实践" 这篇文章主要介绍了使用 Apache Flink 的 Complex Event Processing(CEP)进行地理情形检测的实践经验。CEP 是一种专门用于实时处理和分析大量事件流的技术,广泛应用于 ...
Apache FlinkCEP 实现超时状态监控的步骤详解
09-14
Apache Flink CEP,全称为Complex Event Processing,是一种强大的工具,用于从连续的数据流中识别出复杂的模式。在实时数据处理场景中,如订单管理、交通监控或物流追踪,超时状态监控是一个关键功能,它可以帮助...
Flink CEP学习线路指导1:Flink CEP入门
01-07
问题导读 1.Flink CEP是什么?2.Flink CEP可以做哪些事情?3.Flink CEP和流式处理有什么区别?...CEPFlink未产生以前,已经有CEP,并不是有了Flink才有CEP,我们这里重点是讲Flink CEPCEP本身的含义
Flink: CEP详解
xinji
02-20 4850
本文根据 Apache Flink 系列直播课程整理而成,由哈啰出行大数据实时平台资深开发刘博分享。通过一些简单的实际例子,从概念原理,到如何使用,再到功能的扩展,希望能够给计划使用或者已经使用的同学一些帮助。 主要的内容分为如下三个部分: Flink CEP 概念以及使用场景。 如何使用 Flink CEP。 如何扩展 Flink CEPFlink CEP 概念以及使用场景 1.什么是 CEP CEP 的意思是复杂事件处理,例如:起床–>洗漱–>吃饭–>上班等一系列串
Flink之复杂事件处理CEP
积跬步,至千里。
12-05 901
FlinkCEP是在Flink之上实现的复杂事件处理(CEP)库。它允许我们检测无穷无尽的事件流中的事件模式,让我们有机会掌握数据中的重要内容。
FlinkCEP(复杂事件处理)
qq_37135484的博客
05-27 2477
CEP概述 复杂事件处理(Complex Event Processing,CEP) FLink CEP是在Flink中实现的复杂事件处理(CEP)库 CEP允许在无休止的事件流中检测事件模式,让我们有机会掌握数据中重要的部分 一个或多个由简单事件构成的事件流通过一定的规则匹配,然后输出用户想要得到的数据-=-满足规则的复杂事件 ...
Flink cep动态模板+cep规则动态修改实践
qq_31866793的博客
04-15 1万+
Flink CEP 概念以及使用场景 1.什么是CEPCEP的意思是复杂事件处理,例如:起床-->洗漱-->吃饭-->上班等一系列串联起来的事件流形成的模式称为 CEP。如果发现某一起床后没有刷牙洗脸亦或是吃饭就直接上班,就可以把这种非正常的事件流匹配出来进行分析,看看今天是不是起晚了。 在真实场景中,起床,洗漱,吃饭,上班就是一个个事件数据。 CEP的特征如下: 目标:从有序的简单事件流中发现一些高阶特征; 输入:一个或多个简单事件构成...
Flink Cep 扩展 - 动态规则更新及Pattern间within()
麦香鸡翅的博客
07-06 2109
Flink cep的两个痛点进行扩展: 1.不能动态规则更新 2.不支持 Pattern间within()
Flink CEP详解
热门推荐
huahuaxiaoshao的博客
07-22 1万+
1 概念 (1)定义       复合事件处理(Complex Event Processing,CEP)是一种基于动态环境中事件流的分析技术,事件在这里通常是有意义的状态变化,通过分析事件间的关系,利用过滤、关联、聚合等技术,根据事件间的时序关系和聚合关系制定检测规则,持续地从事件流中查询出符合要求的事件序列,最终分析得到更复杂的复合事件。 (2)特征       CEP的特征如下: &
Flink CEP 新特性进展与在实时风控场景的落地
Ververica的博客
02-10 1429
摘要:本文整理自阿里云开发工程师耿飙&阿里云开发工程师胡俊涛,在 FFA 实时风控专场的分享。本篇内容主要分为四个部分:Flink CEP 介绍&新功能解读动态多规则支持与 DemoFlink CEP SQL 语法增强未来规划■分享中的动态 CEPCEP SQL 新功能目前已在阿里云实时计算 Flink 版上线支持。Tips:点击「阅读原文」查看原文视频&演讲 pp...
Flink-cep 动态改变规则案例
qq_31866793的博客
10-31 1万+
地址:https://github.com/ljygz/Flink-CEPplus/tree/master/ 地址:https://github.com/ljygz/Flink-CEPplus/blob/master/flink-examples/flink-examples-streaming/src/main/java/org/apache/flink/streaming/exampl...
flink cep乱序
08-31
Flink CEP(Complex Event Processing)是一种用于处理乱序事件流的功能。在Flink中,CEP库提供了强大的模式匹配功能,可用于识别事件流中的模式,并触发相应的操作。 对于乱序事件流,Flink CEP提供了两种处理模式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值