Flink入门到实战-阶段八(CEP)

最新推荐文章于 2024-05-16 08:11:10 发布
最新推荐文章于 2024-05-16 08:11:10 发布
阅读量553 收藏
点赞数
分类专栏: Flink 文章标签: flink sql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/S1124654/article/details/125836148
版权

CEP 是什么

      所谓 CEP ,其实就是“复杂事件处理( Complex Event Processing )”的缩写;而 Flink CEP
就是 Flink 实现的一个用于复杂事件处理的库( library )。
那到底什么是“复杂事件处理”呢?就是可以在事件流里,检测到特定的事件组合并进行
处理,比如说“连续登录失败”,或者“订单支付超时”等等。
具体的处理过程是,把事件流中的一个个简单事件,通过一定的规则匹配组合起来,这就
复杂事件 ;然后基于这些满足规则的一组组复杂事件进行转换处理,得到想要的结果进行
输出。
总结起来,复杂事件处理( CEP )的流程可以分成三个步骤:
1 )定义一个匹配规则
(2)将匹配规则应用到事件流上,检测满足规则的复杂事件
(3)对检测到的复杂事件进行处理,得到结果进行输出

入门 

引入依赖

        <dependency>
            <groupId>org.apache.flink</groupId>
            <artifactId>flink-cep_${scala.binary.version}</artifactId>
            <version>${flink.version}</version>
        </dependency>

把连续3次登录失败的用户查询出来

public class LoginEvent {
    public String userId;
    public String ipAddress;
    public String eventType;
    public Long timestamp;

    public LoginEvent(String userId, String ipAddress, String eventType, Long
            timestamp) {
        this.userId = userId;
        this.ipAddress = ipAddress;
        this.eventType = eventType;
        this.timestamp = timestamp;

    }

    public LoginEvent() {
    }

    @Override
    public String toString() {
        return "LoginEvent{" +
                "userId='" + userId + '\'' +
                ", ipAddress='" + ipAddress + '\'' +
                ", eventType='" + eventType + '\'' +
                ", timestamp=" + timestamp +
                '}';
    }
}

应用程序

public class FlinkApp {

    public static void main(String[] args) throws Exception {
        StreamExecutionEnvironment env =
                StreamExecutionEnvironment.getExecutionEnvironment();
        env.setParallelism(1);
        // 获取登录事件流,并提取时间戳、生成水位线
        KeyedStream<LoginEvent, String> stream = env
                .fromElements(
                        new LoginEvent("user_1", "192.168.0.1", "fail", 2000L),
                        new LoginEvent("user_1", "192.168.0.2", "fail", 3000L),
                        new LoginEvent("user_2", "192.168.1.29", "fail", 4000L),
                        new LoginEvent("user_1", "171.56.23.10", "fail", 5000L),
                        new LoginEvent("user_2", "192.168.1.29", "success", 6000L),
                        new LoginEvent("user_2", "192.168.1.29", "fail", 7000L),
                        new LoginEvent("user_2", "192.168.1.29", "fail", 8000L)
                )
                .assignTimestampsAndWatermarks(
                        //处理乱序的情况
                        WatermarkStrategy.<LoginEvent>forBoundedOutOfOrderness(Duration.ofSeconds(0))
                                .withTimestampAssigner(
                                        new SerializableTimestampAssigner<LoginEvent>() {
                                            @Override
                                            public long extractTimestamp(LoginEvent loginEvent, long l) {
                                                return loginEvent.timestamp;
                                            }
                                        }
                                )
                )
                .keyBy(r -> r.userId);
        // 1. 定义 Pattern,连续的三个登录失败事件
        Pattern<LoginEvent, LoginEvent> pattern = Pattern
                .<LoginEvent>begin("first") // 以第一个登录失败事件开始
                .where(new SimpleCondition<LoginEvent>() {
                    @Override
                    public boolean filter(LoginEvent loginEvent) throws Exception {
                        return loginEvent.eventType.equals("fail");
                    }
                })
                .next("second") // 接着是第二个登录失败事件
                .where(new SimpleCondition<LoginEvent>() {
                    @Override
                    public boolean filter(LoginEvent loginEvent) throws Exception {
                        return loginEvent.eventType.equals("fail");
                    }
                })
                .next("third") // 接着是第三个登录失败事件
                .where(new SimpleCondition<LoginEvent>() {
                    @Override
                    public boolean filter(LoginEvent loginEvent) throws Exception {
                        return loginEvent.eventType.equals("fail");
                    }
                });
        // 2. 将 Pattern 应用到流上,检测匹配的复杂事件,得到一个 PatternStream
        PatternStream<LoginEvent> patternStream = CEP.pattern(stream, pattern);

        // 3. 将匹配到的复杂事件选择出来,然后包装成字符串报警信息输出
        patternStream
                .select(new PatternSelectFunction<LoginEvent, String>() {
                    @Override
                    public String select(Map<String, List<LoginEvent>> map) throws
                            Exception {
                        //根据上面定义的模式的名称依次得到和模式匹配得到的数据过滤出来进行处理
                        LoginEvent first = map.get("first").get(0);
                        LoginEvent second = map.get("second").get(0);
                        LoginEvent third = map.get("third").get(0);
                        return first.userId + " 连续三次登录失败!登录时间:" +
                                first.timestamp + ", " + second.timestamp + ", " + third.timestamp;
                    }
                })
                        .

                print("warning");
        env.execute();
    }
}

输出的结果

warning> user_1 连续三次登录失败!登录时间:2000, 3000, 5000

模式API

个体模式

基本形式

.<LoginEvent > begin("first") // 以第一个登录失败事件开始
                .where(new SimpleCondition<LoginEvent>() {
                    @Override
                    public boolean filter(LoginEvent loginEvent) throws Exception {
                        return loginEvent.eventType.equals("fail");
                    }
                })

如果在后面追加规则,那么如下

.next("second") // 接着是第二个登录失败事件
                .where(new SimpleCondition<LoginEvent>() {
                    @Override
                    public boolean filter(LoginEvent loginEvent) throws Exception {
                        return loginEvent.eventType.equals("fail");
                    }
                })

量词

.oneOrMore ()
匹配事件出现一次或多次,假设 a 是一个个体模式, a.oneOrMore() 表示可以匹配 1 个或多
a 的事件组合。我们有时会用 a+ 来简单表示。
.times times
匹配事件发生特定次数( times ),例如 a.times(3) 表示 aaa
.times fromTimes toTimes
指定匹配事件出现的次数范围,最小次数为 fromTimes ,最大次数为 toTimes 。例如 a.times(2,
4) 可以匹配 aa aaa aaaa
.greedy()
只能用在循环模式后,使当前循环模式变得“贪心”( greedy ),也就是总是尽可能多地去
匹配。例如 a.times(2, 4).greedy() ,如果出现了连续 4 a ,那么会直接把 aaaa 检测出来进行处
理,其他任意 2 a 是不算匹配事件的。
.optional()
使当前模式成为可选的,也就是说可以满足这个匹配条件,也可以不满足。

使用示例 

// 匹配事件出现 4 次
pattern.times(4);
// 匹配事件出现 4 次,或者不出现
pattern.times(4).optional();
// 匹配事件出现 2, 3 或者 4 次
pattern.times(2, 4);
// 匹配事件出现 2, 3 或者 4 次,并且尽可能多地匹配
pattern.times(2, 4).greedy();
// 匹配事件出现 2, 3, 4 次,或者不出现
pattern.times(2, 4).optional();
// 匹配事件出现 2, 3, 4 次,或者不出现;并且尽可能多地匹配
pattern.times(2, 4).optional().greedy();
// 匹配事件出现 1 次或多次
pattern.oneOrMore();
// 匹配事件出现 1 次或多次,并且尽可能多地匹配
pattern.oneOrMore().greedy();
// 匹配事件出现 1 次或多次,或者不出现
pattern.oneOrMore().optional();
// 匹配事件出现 1 次或多次,或者不出现;并且尽可能多地匹配
pattern.oneOrMore().optional().greedy();
// 匹配事件出现 2 次或多次
pattern.timesOrMore(2);
// 匹配事件出现 2 次或多次,并且尽可能多地匹配
pattern.timesOrMore(2).greedy();
// 匹配事件出现 2 次或多次,或者不出现
pattern.timesOrMore(2).optional()
// 匹配事件出现 2 次或多次,或者不出现;并且尽可能多地匹配
pattern.timesOrMore(2).optional().greedy();

条件

简单条件(Simple Conditions

pattern.where(new SimpleCondition<Event>() {
            @Override
            public boolean filter(Event value) {
                return value.user.startsWith("A");
            }
        });

迭代条件(Iterative Conditions

middle.oneOrMore()
                .where(new IterativeCondition<Event>() {
                    @Override
                    public boolean filter(Event value, Context<Event> ctx) throws Exception {
                        // 事件中的 user 必须以 A 开头
                        if (!value.user.startsWith("A")) {
                            return false;
                        }

                        int sum = value.amount;
                        // 获取当前模式之前已经匹配的事件,求所有事件 amount 之和
                        for (Event event : ctx.getEventsForPattern("middle")) {
                            sum += event.amount;
                        }
                        // 在总数量小于 100 时,当前事件满足匹配规则,可以匹配成功
                        return sum < 100;
                    }
                });

终止条件(Stop Conditions

对于循环模式而言,还可以指定一个“终止条件”(Stop Condition),表示遇到某个特定事
件时当前模式就不再继续循环匹配了。
终 止 条 件 的 定 义 是 通 过 调 用 模 式 对 象 的 .until() 方 法 来 实 现 的 , 同 样 传 入 一 个
IterativeCondition 作为参数。需要注意的是,终止条件只与 oneOrMore() 或 者
oneOrMore().optional()结合使用。因为在这种循环模式下,我们不知道后面还有没有事件可以
匹配,只好把之前匹配的事件作为状态缓存起来继续等待,这等待无穷无尽;如果一直等下去,
缓存的状态越来越多,最终会耗尽内存。所以这种循环模式必须有个终点,当.until()指定的条
件满足时,循环终止,这样就可以清空状态释放内存了。

组合模式 

一个组合模式有以下形式: 
Pattern<Event, ?> pattern = Pattern
.<Event>begin("start").where(...)
 .next("next").where(...)
 .followedBy("follow").where(...)
 ...

近邻条件(Contiguity Conditions

Flink CEP 中提供了三种近邻关系:
严格近邻( Strict Contiguity
匹配的事件严格地按顺序一个接一个出现,中间不会有任何其他事件。
代码中对应的就是 Pattern .next() 方法,名称上就能看出来,“下一个”自然就是紧挨着的。
宽松近邻( Relaxed Contiguity
宽松近邻只关心事件发生的顺序,而放宽了对匹配事件的“距离”要求,
也就是说两个匹配的事件之间可以有其他不匹配的事件出现。代码中对应 .followedBy() 方法,
很明显这表示“跟在后面”就可以,不需要紧紧相邻。

 

非确定性宽松近邻( Non-Deterministic Relaxed Contiguity
这种近邻关系更加宽松。所谓“非确定性”是指可以重复使用之前已经匹配过的事件;这
种近邻条件下匹配到的不同复杂事件,可以以同一个事件作为开始,所以匹配结果一般会比宽
代码中对应 .followedByAny() 方法。

 

 

// 严格近邻条件
Pattern<Event, ?> strict = start.next("middle").where(...);
// 宽松近邻条件
Pattern<Event, ?> relaxed = start.followedBy("middle").where(...);
// 非确定性宽松近邻条件
Pattern<Event, ?> nonDetermin = 
start.followedByAny("middle").where(...);
// 不能严格近邻条件
Pattern<Event, ?> strictNot = start.notNext("not").where(...);
// 不能宽松近邻条件
Pattern<Event, ?> relaxedNot = start.notFollowedBy("not").where(...);
// 时间限制条件
middle.within(Time.seconds(10));

模式组

// 以模式序列作为初始模式
Pattern<Event, ?> start = Pattern.begin(
Pattern.<Event>begin("start_start").where(...)
.followedBy("start_middle").where(...)
);
// 在 start 后定义严格近邻的模式序列,并重复匹配两次
Pattern<Event, ?> strict = start.next(
Pattern.<Event>begin("next_start").where(...)
.followedBy("next_middle").where(...)
).times(2);
// 在 start 后定义宽松近邻的模式序列,并重复匹配一次或多次
Pattern<Event, ?> relaxed = start.followedBy(
Pattern.<Event>begin("followedby_start").where(...)
.followedBy("followedby_middle").where(...)
).oneOrMore();
//在 start 后定义非确定性宽松近邻的模式序列,可以匹配一次,也可以不匹配
Pattern<Event, ?> nonDeterminRelaxed = start.followedByAny(
Pattern.<Event>begin("followedbyany_start").where(...)
.followedBy("followedbyany_middle").where(...)
).optional();

CEP的状态机实现

 

工作变成艺术
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Flink个人学习整理-CEP篇(十二)
weixin_44560999的博客
07-30 459
Flink个人学习整理-CEP篇(十二) FlinkCEP是在Flink实现的复杂事件处理库. 它可以让你在无界流中检测出特定的数据。 复杂事件可以定义为多个事件放在一起来处理。例如:连续两个失败事件 1、输入一个或多个事件构成的事件流 2、制定匹配规则 3、输出满足规则的复杂事件 处理事件的规则,被叫做“模式”(pattern) 一、个体模式 个体模式包含:单例模式和循环模式 单例模式:只能接收一个事件 循环模式:可以接收多个事件 // 量词 start.times(3) // 匹配出现3次 start
flink cep
IT云清
08-05 5083
本文详细的介绍了flink cep的概念与基础用法;
最新今日指数项目之FlinkCEP介绍_flink cep的优势(1),靠着这份面试题跟答案
最新发布
2401_84615813的博客
05-16 566
FlinkCEP是在Flink之上实现的复杂事件处理(CEP)库,它是Flink的一个分支, CEP库(即Complex Event Processing库)。它允许你在无界的事件流中检测事件模式,让你有机会掌握数据中重要的事项。它允许你指定要在流中检测的模式,然后检测匹配事件序列并对其进行操作。复杂事件处理实际上就是基于事件流进行数据处理,把要分析的数据抽象成事件,然后将数据发送到CEP引擎,得到事件处理结果。
Flink CEP
mengxianglong123的博客
04-12 4362
一、基本概念 1. CEP 是什么   所谓CEP,其实就是“复杂事件处理(Complex Event Processing)”的缩写;而 Flink CEP,就是 Flink 实现的一个用于复杂事件处理的库(library)。   那到底什么是“复杂事件处理”呢?就是可以在事件流里,检测到特定的事件组合并进行处理,比如说“连续登录失败”,或者“订单支付超时”等等。   具体的处理过程是,把事件流中的一个个简单事件,通过一定的规则匹配组合起来,这就是“复杂事件”;然后基于这些满足规则的一组组复杂事件进行转换
轻松搞定flink cep中可用的api调用
黑马程序员官方博客
10-30 819
1:简介 Flink CEP是在flink之上实现的复杂事件处理(CEP)库,它允许我们在事件流中检测事件的模式,让我们有机会掌握数据中重要的事项。 本文章主要是介绍了flink cep中可用的api调用,首先介绍Pattern API,它允许你指定要在事件流中检测的模式,并介绍匹配事件并对其进行操作。最后分析下CEP库在处理事件时间延迟问题。 2:使用步骤 (1)首先我们需要引入cep的...
Apache Flink CEP 实战,面试官手里那些秀你一脸的求质数大法
2401_84411929的博客
04-20 1015
整理的这些资料希望对Java开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。其实面试这一块早在第一个说的25大面试专题就全都有的。以上提及的这些全部的面试+学习的各种笔记资料,我这差不多来回搞了三个多月,收集整理真的很不容易,其中还有很多自己的一些知识总结。正是因为很麻烦,所以对以上这些学习复习资料感兴趣网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
Flink入门实战-上.pptx
05-24
一份关于Flink的经典教程,对flink技术做全面详细的讲解,对Flink讲解深入,是难得一度的好资料
Flink入门实战-下.pptx
09-23
flink学习文档ppt
Flink入门实战V1.6.1-2018最新
10-22
Flink入门实战最新内容分享,包含Flink基本原理及应用场景、Flink vs storm vs sparkStreaming、Flink入门案例-wordCount、Flink集群安装部署standalone+yarn、Flink-HA高可用、Flink scala shell代码调试
flink入门实战
06-15
flink处理kafka消息流场景为例,将接受到的kafka消息sink到mysql、elastic、hdfs、kafka,通过真实的案例,助你入门flink计算框架。课程案例代码也可移植到其它业务系统,实现快速开发。
Flink 资源包 flink-1.15.0-bin-scala_2.12.tgz flink-connector-elasti
07-01
flink-sql-connector-mysql-cdc-2.2.1.jar flink-connector-elasticsearch7-1.15.0.jar flink-1.15.0-bin-scala_2.12.tgz
轻松通关Flink第38讲:Flink 调用 CEP 实现报警功能
sucaiwa的博客
03-29 579
这一课时我们分别对连续登录、交易活跃用户、超时未支付三种业务场景进行了完整的代码实现,我们实际业务场景中可以根据本节课的内容灵活处理。
FlinkCEP - Flink的复杂事件处理
云博
02-12 662
Flink CEP使用快速入门
Flink 使用之 CEP
码者人生的技术博客
06-14 952
Flink 使用介绍相关文档目录CEP的全称为Complex Event Processing,中文翻译为复杂事件处理。光看字面意思解释还是很难理解。究竟何为“复杂事件”?通常我们使用Flink处理数据流的时候,只是对每个到来的元素感兴趣,不关注元素之间的关系。即便是有也仅仅是使用有状态算子而已。现在有一种需求,我们需要关注并捕获一系列有特定规律的事件,比方说用户登录,转帐,然后退出(ABC事件连续发生),或者是比如机房连续10次测温均高于50度(A{10,}),我们采用传统方式写Flink程序就比较困难。
flink cep demo
u012447842的博客
06-05 2182
Flink CEPFlink 的复杂处理库。它允许用户快速检测无尽数据流中的复杂模式。不过 Flink CEP 仅可用于通过 DataStream API处理。 参考细说Flink CEP,我们知道Flink 的每个模式包含多个状态,模式匹配的过程就是状态转换的过程,每个状态(state)可以理解成由Pattern构成,为了从当前的状态转换成下一个状态,用户可以在Pattern上指定条件,...
Flink-CEP之带版本的共享缓冲区
VinoYang的专栏
03-05 3599
带版本的共享缓冲区当股票模式以一个事件流作为输入时,状态转换将会作用于事件流从而引起事件的状态变化。结合窗口对参与匹配的事件的限制以及模式中结合事件上下文(状态)的过滤条件,同一事件流随着时间的流动或者多次运行都会产生多种不同的匹配结果。
Apache Flink 实战教程:CEP 实战(转载)
leaeason的博客
09-24 1211
文章目录原文链接:一:Flink CEP 概念以及使用场景1.什么是 CEP2.Flink CEP 应用场景3.Flink CEP 原理二:Flink CEP 程序开发1.Flink CEP 程序结构2.Flink CEP 构成2.1 定义模式2.2 模式的属性2.3 模式的有效期2.4 模式间的联系2.5 多模式组合2.6 处理结果2.7 状态存储优化三:Flink CEP 的扩展1.超时触发机制扩展2.规则动态注入3.历史匹配结果清理总 结 原文链接: Apache Flink 实战教程:CEP 实战
flink电商实战+CEP
weixin_38312502的博客
02-14 2861
1. 基于flink的电商用户行为数据分析 Flink电商项目第一天-电商用户行为分析及完整图步骤解析-热门商品统计TopN的实现 批处理和流处理 电商用户行为分析 数据源解析 项目模块划分 1.1 批处理和流处理 批处理 批处理主要操作大容量静态数据集,并在计算过程完成后返回结果。 可以认为,处理的是用一个固定时间间隔分组的数据点集合。 批处理模式中使用的数据集通常符合下列特征: 有界:批处理数据集代表数据的有限集合 持久:数据通常始终存储在某种类型的持久存储位置中 大量:批处理操作通常是处理极
大数据技术之Apache Flink CEP 实战
小强的博客
12-10 489
本文根据Apache Flink 实战&进阶篇系列直播课程整理而成,由哈啰出行大数据实时平台资深开发刘博分享。通过一些简单的实际例子,从概念原理,到如何使用,再到功能的扩展,希望能够给打算使用或者已经使用的同学一些帮助。 主要的内容分为如下三个部分: Flink CEP概念以及使用场景。 如何使用Flink CEP。 如何扩展Flink CEPFlink CEP 概念以及使用场...
flink入门实战 pdf 下载
05-09
Flink入门实战》是Apache Flink社区的一本官方教程,并且全书覆盖了Flink的基础和实践阶段。该书籍通过简单的例子讲解如何使用Flink的API编写流处理程序,并且演示了Flink在处理大型数据集时的能力。本书从在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

工作变成艺术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值