Flink CEP简单示例----对用户访问页面顺序检测

最新推荐文章于 2024-05-30 18:11:36 发布
最新推荐文章于 2024-05-30 18:11:36 发布
阅读量2.2k 收藏 6
点赞数 2
分类专栏: 大数据 文章标签: flink cep 异常检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33689414/article/details/90520985
版权

Flink CEP简单示例----对用户访问页面顺序检测

CEP是flink早期推出的一个的库,是基于一些规则模型,检测异常行为。比如检测反爬虫,或检测优惠活动褥羊毛行为等。

下面简单介绍一下项目背景,使用CEP做模式检测。

需求:

因公司针对会员,发放优惠券活动,因防止羊毛党褥羊毛,通过Flink CEP进行异常检测。检测规则,如果同一个设备号在5分钟内顺序访问login页面–>my页面–>ling quan页面超过5次,那么该数据print至窗口。

这里使用python脚本来模拟用户的行为日志。

1、Flink CEP检测代码:

public class CEPDemo {

    public static void main(String[] args) throws Exception {

        StreamExecutionEnvironment sEnv = StreamExecutionEnvironment.getExecutionEnvironment();
        sEnv.setParallelism(1);
        
        Properties p = new Properties();
        p.setProperty("bootstrap.servers", "localhost:9092");
        p.setProperty("group.id", "test");
        DataStreamSource<String> ds = sEnv.addSource(new FlinkKafkaConsumer09<String>("cep", new SimpleStringSchema(), p));

        KeyedStream<Event, String> keyedStream = ds
                .map(new MapFunction<String, Event>() {
                    @Override
                    public Event map(String value) throws Exception {
                        return new Gson().fromJson(value, Event.class);
                    }
                })
                .assignTimestampsAndWatermarks(new AscendingTimestampExtractor<Event>() {
                    @Override
                    public long extractAscendingTimestamp(Event element) {
                        return element.timestamp;
                    }
                }).keyBy(new KeySelector<Event, String>() {

                    @Override
                    public String getKey(Event value) throws Exception {
                        return value.driverId;
                    }
                });


        Pattern<Event, Event> pattern = Pattern.<Event>begin("first")
                .where(new SimpleCondition<Event>() {
                    @Override
                    public boolean filter(Event value) throws Exception {
                        return value.event.equals("login");
                    }
                })
                .next("second").where(new SimpleCondition<Event>() {
                    @Override
                    public boolean filter(Event value) throws Exception {
                        return value.event.equals("my");
                    }
                })
                .followedBy("end").where(new SimpleCondition<Event>() {
                    @Override
                    public boolean filter(Event value) throws Exception {
                        return value.event.equals("ling quan");
                    }
                })
                .within(Time.minutes(5)) // 5分钟内
                .timesOrMore(5);// 超过5次


        PatternStream<Event> patternStream = CEP.pattern(keyedStream, pattern);
        patternStream.process(new PatternProcessFunction<Event, String>() {
            @Override
            public void processMatch(Map<String, List<Event>> match, Context ctx, Collector<String> out) throws Exception {
                out.collect(match.toString());
            }
        }).print();

        sEnv.execute("CEP");
    }
}
2、模拟kafka的product的python脚本
import random
import time

from kafka import KafkaProducer

if __name__ == '__main__':

    driver_ids = ["1001", "1002", "1003", "1004", "1005", "1006", "1007", "1008", "1009"]
    events = ["register", "login", "my", "search", "list", "detail", "order", "ling quan"]
    p = KafkaProducer(bootstrap_servers="localhost:9092")

    while True:
        i = random.randint(0, len(driver_ids) - 1)
        driverId = driver_ids[i]
        index = random.randint(0, len(events) - 1)
        event = events[index]
        timestamp = int(time.time() * 1000)
        v = '{"driverId":"%s","event":"%s","timestamp":%s}' % (driverId, event, timestamp)
        print(v)
        p.send("cep", bytes(v, encoding="utf-8"))
        p.flush()
张行之
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flink CEP - Flink的复杂事件处理
悦上心灵的博客
01-27 377
检测和发现无界事件流中多个记录的关联规则,也就是从无界事件流中得到满足规则的复杂事件
Flink——复杂事件(CEP)
h1231233211的博客
09-01 978
1、概念 Flink CEP(Complex Event Processing)是在Flink上层实现的复杂事件处理库 将数据流通过一定的规则匹配,然后输出用户想得到的数据, -底层通过equals()和hashCode()方法来比较和匹配事件 2、使用场景 风控检测用户异常行为模式、数据异常流向实时检测 策略营销 向特定行为用户进行实时的精准营销 运维监控 监控设备运行参数,灵活配置多指标的发生规则 2、模式(Pattern) 模式的概念 处理事件的规则,被叫做“模式”(Pattern) 模式的
flink 事件处理 CEP 详解
最新发布
mqiqe的专栏
05-30 1022
CEP(Complex Event Processing,复杂事件处理)是一个基于Flink Runtime构建的复杂事件处理库,它允许用户定义复杂的模式来检测和分析事件流中的复杂事件。
flink cep
IT云清
08-05 5084
本文详细的介绍了flink cep的概念与基础用法;
Flink CEP
mengxianglong123的博客
04-12 4368
一、基本概念 1. CEP 是什么   所谓CEP,其实就是“复杂事件处理(Complex Event Processing)”的缩写;而 Flink CEP,就是 Flink 实现的一个用于复杂事件处理的库(library)。   那到底什么是“复杂事件处理”呢?就是可以在事件流里,检测到特定的事件组合并进行处理,比如说“连续登录失败”,或者“订单支付超时”等等。   具体的处理过程是,把事件流中的一个个简单事件,通过一定的规则匹配组合起来,这就是“复杂事件”;然后基于这些满足规则的一组组复杂事件进行转换
Flink CEP详解
热门推荐
huahuaxiaoshao的博客
07-22 1万+
1 概念 (1)定义       复合事件处理(Complex Event Processing,CEP)是一种基于动态环境中事件流的分析技术,事件在这里通常是有意义的状态变化,通过分析事件间的关系,利用过滤、关联、聚合等技术,根据事件间的时序关系和聚合关系制定检测规则,持续地从事件流中查询出符合要求的事件序列,最终分析得到更复杂的复合事件。 (2)特征       CEP的特征如下: &
flink-1.14.0-bin-scala_2.11.tgz
07-18
5. `examples` 目录:提供了一些示例程序,展示了 Flink 的基本用法和功能。 6. `plugins` 目录:可选插件,例如用于支持特定的数据源或 sink。 在 Flink 1.14.0 中,有以下几个重要的更新和改进: - 提升了状态...
apache-doris-flink-connector-1.14_2.12-1.0.3
05-05
Flink Doris Connector(apache-doris-flink-connector-1.14_2.12-1.0.3-incubating-src.tar.gz) Flink Doris Connector Version:1.0.3 Flink Version:1.14 Scala Version:2.12 Apache Doris是一个现代MPP...
flink-1.12.0-bin-scala_2.12.tgz
05-03
5. **examples** 目录:提供了一些示例作业,帮助用户了解如何在Flink上编写和运行作业。 6. **opt** 目录:可以放置用户自定义的库,这些库将在启动时自动加载到类路径中。 7. **licenses** 和 **NOTICE** 文件:...
apache-doris-flink-connector-1.11_2.12-1.0.3
05-05
Flink Doris Connector(apache-doris-flink-connector-1.11_2.12-1.0.3-incubating-src.tar.gz) Flink Doris Connector Version:1.0.3 Flink Version:1.11 Scala Version:2.12 Apache Doris是一个现代MPP分析...
flink-table-planner-2.12-1.14.3-API文档-中文版.zip
04-07
赠送jar包:flink-table-planner_2.12-1.14.3.jar 赠送原API文档:flink-table-planner_2.12-1.14.3-javadoc.jar 赠送源代码:flink-table-planner_2.12-1.14.3-sources.jar 包含翻译后的API文档:flink-table-...
FlinkCEP 介绍及入门案例 (基于flink 1.13.x的源码)
penriver的博客
12-08 1958
CEP:先捕获各种细微的事件(基础事件或简单事件),然后通过分析整理【事件模式】,找出更有意义的事件(复合事件),最后决定采取什么行动。其中事件的分析整理以找出更有意义的事件,是CEP的核心,也是最困难的地方。 FlinkCEP(Complex event processing for Flink) 是基于Flink实现的复杂事件处理库. 在无界流或有界流中检测出事件模式【event pattern】,从而挖掘出数据的价值。 本文讲解FlinkCEP的基本概念、特征、应用场景及入门案例
Kafka+Flink 实现准实时异常检测系统
weixin_33989780的博客
10-16 451
1.背景介绍 异常检测可以定义为“基于行动者(人或机器)的行为是否正常作出决策”,这项技术可以应用于非常多的行业中,比如金融场景中做交易检测、贷款检测;工业场景中做生产线预警;安防场景做入侵检测等等。 根据业务要求的不同,流计算在其中扮演着不同的角色:既可以做在线的欺诈检测,也可以做决策后近实时的结果分析、全局预警与规则调整等。 本文先介...
轻松通关Flink第38讲:Flink 调用 CEP 实现报警功能
sucaiwa的博客
03-29 584
这一课时我们分别对连续登录、交易活跃用户、超时未支付三种业务场景进行了完整的代码实现,我们实际业务场景中可以根据本节课的内容灵活处理。
Flink 使用之 CEP
码者人生的技术博客
06-14 954
Flink 使用介绍相关文档目录CEP的全称为Complex Event Processing,中文翻译为复杂事件处理。光看字面意思解释还是很难理解。究竟何为“复杂事件”?通常我们使用Flink处理数据流的时候,只是对每个到来的元素感兴趣,不关注元素之间的关系。即便是有也仅仅是使用有状态算子而已。现在有一种需求,我们需要关注并捕获一系列有特定规律的事件,比方说用户登录,转帐,然后退出(ABC事件连续发生),或者是比如机房连续10次测温均高于50度(A{10,}),我们采用传统方式写Flink程序就比较困难。
FlinkCEP - Flink的复杂事件处理
京河小蚁的博客
06-17 1206
FlinkCEP是在Flink上层实现的复杂事件处理库。 它可以让你在无限事件流中检测出特定的事件模型,有机会掌握数据中重要的那部分。 如果需要其它依赖,请参照案例地址 模式(pattern) API 模式API可以让你定义想从输入流中抽取的复杂模式序列。每个复杂的模式序列包括多个简单的模式,比如,寻找拥有相同属性事件序列的模式。从现在开始,我们把这些简单的模式称作模式, 把我们在数据流中最终寻找的复杂模式序列称作模式序列,你可以把模式序列看作是这样的模式构成的图, 这些模式基于用户指定的条件从一个转换到另
Flink CEP demo 实战
lvwenyuan_1的博客
06-21 2858
简介 flink cepflink的复杂处理库。主要用来筛选,流式数据中,符合条件的某个系列动作。譬如筛选出连续的告警,或者是用户生成订单后,规定时间内没有完成支付等。 一般cep都用于KeyedStream。 一般开发流程 生成一个datastream或者KeyedStream 定义一组规则 将这组规则应用于流,生成PatternStream 将生成...
Flink Cep 源码分析
麦香鸡翅的博客
07-05 1163
Flink Cep 源码分析
轻松搞定flink cep中可用的api调用
黑马程序员官方博客
10-30 819
1:简介 Flink CEP是在flink之上实现的复杂事件处理(CEP)库,它允许我们在事件流中检测事件的模式,让我们有机会掌握数据中重要的事项。 本文章主要是介绍了flink cep中可用的api调用,首先介绍Pattern API,它允许你指定要在事件流中检测的模式,并介绍匹配事件并对其进行操作。最后分析下CEP库在处理事件时间延迟问题。 2:使用步骤 (1)首先我们需要引入cep的...
flink-cep例子
06-09
以下是一个简单Flink CEP 的例子: 假设我们有一个数据流,它包含了用户的登录和登出事件,我们想要在用户登录后的 10 分钟内检测用户的登出事件,以便我们可以计算用户的在线时间。我们可以使用 Flink CEP 来实现这个功能。 首先,我们需要定义登录和登出事件的数据结构: ```java public class LoginEvent { public long userId; public String ip; public String eventType; public long timestamp; } public class LogoutEvent { public long userId; public long timestamp; } ``` 然后,我们可以创建一个 Flink DataStream,并使用 Flink CEP 来定义模式,以便检测用户的登录和登出事件: ```java DataStream<LoginEvent> loginEventStream = ... Pattern<LoginEvent, ?> loginPattern = Pattern.<LoginEvent>begin("start") .where(new SimpleCondition<LoginEvent>() { @Override public boolean filter(LoginEvent loginEvent) throws Exception { return "login".equals(loginEvent.eventType); } }); Pattern<LogoutEvent, ?> logoutPattern = Pattern.<LogoutEvent>begin("start") .where(new SimpleCondition<LogoutEvent>() { @Override public boolean filter(LogoutEvent logoutEvent) throws Exception { return true; } }) .within(Time.minutes(10)); PatternStream<LoginEvent> patternStream = CEP.pattern( loginEventStream.keyBy("userId"), loginPattern.followedByAny(logoutPattern)); DataStream<Tuple2<Long, Long>> onlineTimeStream = patternStream.select( (Map<String, LoginEvent> first, Map<String, LogoutEvent> second) -> { long userId = first.get("start").userId; long startTime = first.get("start").timestamp; long endTime = second.get("start").timestamp; return Tuple2.of(userId, endTime - startTime); }); ``` 在上面的代码中,我们定义了两个模式:登录模式和登出模式。登录模式表示一个用户的登录事件,而登出模式表示一个用户的登出事件。我们使用 keyBy() 方法将数据流按照用户 ID 进行分区,并使用 followedByAny() 方法将登录模式和登出模式组合在一起。 最后,我们可以使用 select() 方法来处理匹配到的模式,并计算用户的在线时间。在 select() 方法中,我们从匹配到的模式中获取用户 ID、登录时间和登出时间,并计算在线时间。 以上就是一个简单Flink CEP 的例子。在实际应用中,我们可以根据需要定义更复杂的模式,并使用 Flink CEP 来实现各种复杂的业务逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值