【Flink】Flink cep

最新推荐文章于 2024-07-27 07:15:00 发布
最新推荐文章于 2024-07-27 07:15:00 发布
阅读量444 收藏 1
点赞数
分类专栏: Flink 文章标签: flink
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w1992wishes/article/details/107639751
版权

文章目录

一、概念

什么是 CEP:

  • 复合事件处理(Complex Event Processing,CEP)
  • Flink cep 是在 flink 中实现的一个复杂事件处理库
  • 一个或多个简单事件构成的事件流通过一定的规则匹配,然后输出用户得到的数据–满足规则的复杂事件

CEP 的特征如下:

  • 目标:从有序的简单事件流中发现一些高阶特征

  • 输入:一个或多个简单事件构成的事件流

  • 处理:识别简单事件之间的内在联系,多个符合一定规则的简单事件构成复杂事件;

  • 输出:满足规则的复杂事件

市场上有多种 CEP 的解决方案,例如Spark、Samza、Beam等,但他们都没有提供专门的库支持。然而,Flink提供了专门的CEP库。

Flink CEP 包含如下组件:Event Stream、Pattern定义、Pattern检测和生成Alert。

  • 首先,开发人员要在 DataStream 流上定义出模式条件
  • 之后 Flink CEP 引擎进行模式检测,必要时生成警告

简单来说一下,其实可以把使用 flink CEP 当做平时用的正则表达式,cep中的 Pattern 就是定义的正则表达式,flink 中的DataStream 就是正则表达式中待匹配的字符串,flink 通过DataStream 和 自定义的Pattern进行匹配,生成一个经过过滤之后的DataStream。

基于自定义的pattern,可以做很多工作,比如监控报警、风控、反爬等等。

二、核心–Pattern API

处理事件的规则,被叫作模式(Pattern)。Flink CEP提供了Pattern API用于对输入流数据进行复杂事件规则定义,用来提取符合规则的事件序列。

模式大致分为两类:

个体模式(Individual Patterns):组成复杂规则的每一个单独的模式定义,就是个体模式。

start.times(3).where(_.behavior.startsWith("fav"))

组合模式(Combining Patterns,也叫模式序列):很多个体模式组合起来,就形成了整个的模式序列。

val pattern = Pattern.begin[Event]("start").where(_.getId == 42)
  .next("middle").subtype(classOf[SubEvent]).where(_.getVolume >= 10.0)
  .followedBy("end").where(_.getName == "end")

2.1、个体模式

个体模式包括单例模式和循环模式。单例模式只接收一个事件,而循环模式可以接收多个事件。

2.1.1、量词

可以在一个个体模式后追加量词,也就是指定循环次数。

// 匹配出现4次
start.time(4)
// 匹配出现0次或4次
start.time(4).optional
// 匹配出现2、3或4次
start.time(2,4)
// 匹配出现2、3或4次,并且尽可能多地重复匹配
start.time(2,4).greedy
// 匹配出现1次或多次
start.oneOrMore
// 匹配出现0、2或多次,并且尽可能多地重复匹配
start.timesOrMore(2).optional.greedy
2.1.2、条件

每个模式都需要指定触发条件,作为模式是否接受事件进入的判断依据。

CEP中的个体模式主要通过调用.where()、.or()和.until()来指定条件。按不同的调用方式,可以分成以下几类:

**简单条件:**通过.where()方法对事件中的字段进行判断筛选,决定是否接收该事件

start.where(event=>event.getName.startsWith("foo"))

**组合条件:**将简单的条件进行合并,or()方法表示或逻辑相连,where的直接组合就相当于与and。

Pattern.where(event => …/*some condition*/).or(event => /*or condition*/)

**终止条件:**如果使用了oneOrMore或者oneOrMore.optional,建议使用.until()作为终止条件,以便清理状态。

**迭代条件:**能够对模式之前所有接收的事件进行处理,调用.where((value,ctx) => {…}),可以调用ctx.getEventForPattern(“name”)

2.2、组合模式

了解了独立模式,现在看看如何将它们组合成一个完整的模式序列。

模式序列必须以初始模式开始,如下所示:

val start : Pattern[Event, _] = Pattern.begin("start")

接下来,可以通过指定它们之间所需的连续条件,为模式序列添加更多模式。 Flink CEP 支持事件之间以下形式的邻接:

  • 严格连续性(Strict Contiguity):预期所有匹配事件一个接一个地出现,中间没有任何不匹配的事件。
  • 宽松连续性(Relaxed Contiguity):忽略匹配的事件之间出现的不匹配事件。
  • 非确定性宽松连续性(Non-Deterministic Relaxed Contiguity):进一步放宽邻接,允许忽略一些匹配事件的其他匹配。

要在连续模式之间应用它们,可以使用:

  • next():用于严格连续
  • followBy():用于宽松连续性
  • followAyAny():用于非确定性宽松连续性

除了以上模式序列外,还可以定义“不希望出现某种近邻关系”:

  • notNext():不想让某个事件严格紧邻前一个事件发生
  • n
最低0.47元/天 解锁文章
勤言不勤语
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flink动态CEP,来自啤酒鸭
09-19
标题中的“Flink动态CEP”指的是Apache Flink中用于处理事件流的复杂事件处理(Complex Event Processing,简称CEP)功能,而“动态”则意味着这种处理方式具有灵活性和可适应性,能够应对流数据中模式的变化。Flink...
Flink CEP 之 车辆无效定位区间检测
Light_Dream的博客
09-08 320
Flink CEP 的概念这里不赘诉,直接上案例。 案例背景: 检测车辆无效定位,记录无效数据连续时间段。 car_state 为车辆定位是否有效字段,有1,2,3以及其他情况等等 (car_state & 2)== 0 无效定位 (car_state & 2)!= 0 有效有效 Talk is cheap. Show you my code . 依赖: // CEP 依赖 shadow 'org.apache.flink:flink-cep-scala_2.12:1.
Flink CEP
bigdata_wangzhe的博客
03-14 214
什么是 CEP 复杂事件处理(Complex Event Processing,CEPFlink CEP是在 Flink 中实现的复杂事件处理(CEP)库 CEP 允许在无休止的事件流中检测事件模式,让我们有机会掌握数据中重要的部分 一个或多个由简单事件构成的事件流通过一定的规则匹配,然后输出用户想得到的数据 —— 满足规则的复杂事件 CEP 的特点 目标:从有序的简单事件流中发现一些高阶特征 输入:一个或多个由简单事件构成的事件流 处理:识别简单事件之间的内在联系,多个符合一定规则的简单事件构
Flink CEP 循环模式的连续性
qq_43193797的博客
09-13 551
松散连续 默认是松散连续 package com.webank.test01; import org.apache.flink.cep.CEP; import org.apache.flink.cep.PatternFlatSelectFunction; import org.apache.flink.cep.PatternStream; import org.apache.flink.cep.pattern.Pattern; import org.apache.flink.cep.pattern.
FlinkCEP介绍及应用
Doctor_96的博客
09-18 2647
1、什么是CEPCEP即复杂事件处理(Complex Event Processing,CEP)。 Flink CEP是在 Flink 中实现的复杂事件处理(CEP)库。 CEP 允许在无休止的事件流中检测事件模式,让我们有机会掌握数据中重要的部分。 一个或多个由简单事件构成的事件流通过一定的规则匹配,然后输出用户想得到的数据 —— 满足规则的复杂事件。 CEP用于分析低延迟、频繁产生的不同来源的事件流。CEP可以帮助在复杂的、不相关的事件流中找出有意义的模式和复杂的关系,以接近实时或准实时的获得通知
FlinkFlink CEP 案例
九师兄
07-01 1187
1.概述 我们先产生一个输入流,这个输入Event流由Event对象和event time组成 那么要使用EventTime,除了指定TimeCharacteristic外,在Flink中还要assignTimestampsAndWatermarks,其中分别定义了Eventtime和WaterMark, /** * 测试结果: * {start=[Event(id=1, name=start, money=1.0)], middle=[Event(id=5, name=middle,.
Flink CEP兵书
06-16
Flink CEP兵书全面系统的介绍Flink CEP相关知识点以及相关代码讲解。分别讲解了:Flink CEP与流式处理的区别、原理、api讲解、Flink CEP各种模式、跳过策略、模式匹配、水位线的讲解等内容。以及在代码例子中,给...
Flink CEP学习线路指导1:Flink CEP入门
01-07
问题导读 1.Flink CEP是什么?2.Flink CEP可以做哪些事情?3.Flink CEP和流式处理有什么区别?...CEPFlink未产生以前,已经有CEP,并不是有了Flink才有CEP,我们这里重点是讲Flink CEPCEP本身的含义
使用Flink CEP 进行地理情形检测的实践.pdf
03-13
"使用Flink CEP 进行地理情形检测的实践" 这篇文章主要介绍了使用 Apache Flink 的 Complex Event Processing(CEP)进行地理情形检测的实践经验。CEP 是一种专门用于实时处理和分析大量事件流的技术,广泛应用于 ...
Flink篇11】FlinkCEP复杂时间处理1
08-04
Flink中,复杂事件处理(Complex Event Processing,简称CEP)是一个重要的特性,它允许开发者从大量的实时事件流中识别出具有特定模式的复杂事件。在本文中,我们将深入探讨FlinkCEP功能。 CEP的核心概念是...
Apache Flink官方文档-Flink CEP
weixin_34331102的博客
03-12 1753
原文链接 Flink CEP 0. 本文概述简介 FlinkCEP是在Flink之上实现的复杂事件处理(CEP)库。 它允许你在×××的事件流中检测事件模式,让你有机会掌握数据中重要的事项。 本文描述了Flink CEP中可用的API调用。 首先介绍Pattern API,它允许你指定要在流中检测的模式,然后介绍如何检测匹配事件序列并对其进行操作。 然后,我们将介绍CEP库在处理事件时间延迟时所做...
风控系统(二)——使用flink开发风控系统(上)
u011423145的博客
07-26 4160
前言 在上一节我们使用了陌陌的开源框架来处理json中的单值校验,在这一篇文章里我们主要分享通过flink sql的核心api来处理更为复杂的风控场景。 业务场景 这一部分业务场景主要是校验当期的企业需要报税的科目,相比于企业往期报税科目是否有增加或减少,以此来防止漏报税务。 当期的企业报税科目通过mq传送过来,以json的格式作为序列化方式,包含任务id,科目名称。 往期的企业报税科目...
什么是“个人商业模式”?就是一个人出售自己时间的方式
weixin_30628801的博客
05-10 275
嘿,你听说过“个人商业模式”这个概念吗? 李笑来老师在《财富自由之路》一书中提到:所谓“个人商业模式”,就是一个人出售自己时间的方式。 那么现在的你,是以何种方式在出售自己的时间呢? 你又是否知道,我们可以有哪些方式来出售自己的时间? ………… 千万不要以为人们都在使用同样的方式出售自己的时间,也不要以为教师或者牙医运用的不是同一种商业模式,更不要以为不同的商业模式之...
CEP-Flink的复杂事件处理(一)
刘金超DT的博客
09-03 3754
Flink CEP 背景介绍 随着无处不在的传感器网络和智能设备不断收集越来越多的数据,我们面临着以近实时的方式分析不断增长的数据流的挑战。 能够快速响应不断变化的趋势或提供最新的商业智能可能是公司成功或失败的决定性因素。 实时处理中的关键问题是检测数据流中的事件模式。 复杂事件处理(CEP)恰好解决了对连续传入事件进行模式匹配的问题。 匹配的结果通常是从输入事件派生的复杂事件。 与对存储数据执行...
Apache Flink CEP学习总结
热门推荐
卧龙居
11-02 2万+
1. 简介 Apache Flink是一个计算框架,地位和Spark差不多。里面的API也有与Spark类似的,例如FlinkKafkaConsumer010对应着Spark里的读取Kafka形成流的API,DataStream对应着Spark里的DStream,也有一系列的transform API例如map/fliter等等。 在yarn上提交任务的方式也十分简洁: 请注意,它的ya...
Flink项目实战系列(Spark项目实战系列)
JasonLee实时计算
08-08 5496
本人的知识星球内发布了大量的Flink和Spark的项目实战,文章的目录如下: 初识Flink Flink读取Kafka源码解读 Flink的状态后端 Flink的runtime Flink系列之数据流编程模型 Flink系列之checkpoint Flink系列之savepoint Flink系列之checkpoint和savepoint的区别 Flink系列之部署Standalone模式 ...
Flink代码之CEP-----复杂事件处理,订单超时,连续三次登录失败(九)
YellowXiuHui的博客
06-18 1267
一、检测连续三次登录失败的事件 import org.apache.flink.cep.scala.CEP import org.apache.flink.cep.scala.pattern.Pattern import org.apache.flink.streaming.api.TimeCharacteristic import org.apache.flink.streaming.api.scala._ import org.apache.flink.streaming.api.windowing.t
Flink-CDC解析(第47天)
最新发布
syhiiu的博客
07-27 1933
本文主要概述了Flink-CDC
Flink时间和窗口
L
07-24 978
如图所示,由事件生成器(Event Producer)生成事件,生成的事件数据被收集起来,首先进入分布式消息队列(Message Queue),然后被 Flink 系统中的 Source 算子(Data Source)读取消费,进而向下游的窗口算子(Window Operator)传递,最终由窗口算子进行计算处理。​ 有两个非常重要的时间点:(1)一个是数据产生的时刻,我们把它叫作“事件时间”(Event Time);
flink cep乱序
08-31
Flink CEP(Complex Event Processing)是一种用于处理乱序事件流的功能。在Flink中,CEP库提供了强大的模式匹配功能,可用于识别事件流中的模式,并触发相应的操作。 对于乱序事件流,Flink CEP提供了两种处理模式:严格模式和宽松模式。 在严格模式下,CEP要求事件必须按照指定的顺序到达。如果事件的顺序发生了变化或者有丢失的事件,CEP将无法匹配到预定义的模式。 而在宽松模式下,CEP允许事件乱序到达。宽松模式使用时间窗口来缓冲乱序事件,并尝试将它们重新排序以匹配预定义的模式。当宽松模式下的时间窗口关闭时,CEP将尝试匹配所有缓冲的事件。 通过配置Flink CEP的处理模式和窗口大小,可以灵活地处理乱序事件流。这使得Flink CEP成为处理实时数据流中乱序事件的强大工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值