SPARK全栈 全流程 大数据实战 之 在线异常检测(一)

最新推荐文章于 2024-01-25 01:53:59 发布
最新推荐文章于 2024-01-25 01:53:59 发布
阅读量317 收藏
点赞数
文章标签: 大数据 数据库 java
原文链接:https://my.oschina.net/hblt147/blog/817433
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

###在线异常检测模块设计

好这里开始 ,不用在管所有关于环境的事了,现在可以直面业务主题,直奔逻辑实现,这里以一个千万数据在线实时异常检测的例子,如广告恶意点击排名过滤,网络异常流量安全检测,或电商或其它在线应用中异常行为检测或是黑名单实时坐标跟踪等,来全面展示spark做对接各种数据源,到etl,数据预处理,数据建模,数据集市输出,ods/olap多维展示,或用mlib常用聚分类逻辑回归实现简单模型训练预测分析过程

为了更好展示这个完整的过程,我们做一个特殊设计,分为如下几大块:

  • 第一块、离线处理,整合不同来源或多系统的人员登记信息(etl,预处理,DW,DM)进行分类统计和预测(模型),并展示不同信用分级人在员不同区域的分布情况(OLAP),并建立黑名单共享中 心(ODS),为其它系统提供依据和支持

  • 第二块、实时处理,据黑名单在实时监控系统,或工共出行或地图等应用中,实时监控他们 的坐标和行踪,实现大屏实时动态跟踪展现

  • 第三块、简单演示以智能决策中心为主的BI应用或BI生态链系统的思路,如 对应用 中无记录和信用人员的实时预测并对异常行为进行预警或提示,并对其它辅助系统发送消息,行成联合智能协同 的商业智能系统和数据智能生态

####模块一:离线分类统计不同信 用人员的分布情况

  • 信息采集整合预处理,如下为常用总结:

                          数据来源:                                                   采集方法:                       最终存储介质和对接方法:
     业务数据:主要是以mysql等关系数据库为主                     sqoop                             hbase,hive,hdfs
     日志:主要是各种服务器系统收集来的Log                         fulme/fluent                  接口,hbase,hdfs,文本
     消息:有些理点数据或是智能硬件或采集器等                    kafka                              接口
     爬虫:其它网站论坛app等                             spider,screpy,还有java的hiretrix等    接口,文本,nosql                             
     其它文件:人工收集整理                                                   略                                    excel,文本,本地数据库等

  总结:
            到数据处理端无非三种形式:                                                    spark处理方法及函数:
 1>高层接口直接对接(KAFKA,restful API)                              kafkaUtils;flumeUtils;java web apI 
 2>本地和远程(分步式),结构或非数据库                                 sqlconten;jdbc/jdis/mogo等
 3>分步式文件,日志和其它待清理的文本数据                              textFile(file:///...|hdfs://...|http://...);jsonFile(...);reade.json(); read.format()

    这里这些辅助采集就不实际安装部署演示了,网上例子也很多,按照样例设计,先2数据库系统和3文本系统模拟数据,演示离线模块各种处理,这里先看整合和预处理

####user数据准备

val sqlContext = new org.apache.spark.sql.SQLContext(sparkContext)
----------------------------------------------------------------------------------------------------
>sqlContext: org.apache.spark.sql.SQLContext = org.apache.spark.sql.SQLContext@1e15a466
>import sqlContext.implicits._

//模拟业务系统user表:uid,cardid,name,age,sex,province,city,district  结构性的
case class User(uid:Long,cardid:String,name: String,age:Long,sex:Long)//,Province:String,city:String,district:String) extends java.io.Serializable

----------------------------------------------------------------------------------------------------
>defined class User

val data = Seq.fill(50) {
  val uid=scala.util.Random.nextInt(100)
  val cardid="140581193210922000"+scala.util.Random.nextInt(100)
  val name="p"+scala.util.Random.nextInt(10) 
  val age=scala.util.Random.nextInt(10) 
  val sex=scala.util.Random.nextInt(2)
  val province=scala.util.Random.nextInt(5)
  val city=scala.util.Random.nextInt(10)
  val district=scala.util.Random.nextInt(50)
  User(uid,cardid,name,age,sex)//,province,city,district)
}
val user = sparkContext.parallelize(data).toDF()
user.registerTempTable("user")
user.show()

----------------------------------------------------------------------------------------------------

+---+--------------------+----+---+---+
|uid|              cardid|name|age|sex|
+---+--------------------+----+---+---+
| 59|14058119321092200025|  p0|  3|  1|
| 89|14058119321092200083|  p2|  8|  1|
| 13| 1405811932109220004|  p9|  7|  0|
| 82|14058119321092200043|  p8|  5|  1|
| 74|14058119321092200075|  p0|  4|  1|
| 97|14058119321092200029|  p5|  0|  0|
| 41|14058119321092200080|  p6|  3|  1|
| 20|14058119321092200050|  p4|  9|  1|
| 32|14058119321092200074|  p9|  3|  0|
| 89|14058119321092200066|  p5|  5|  0|
| 50|14058119321092200019|  p8|  3|  0|
| 28|14058119321092200085|  p6|  3|  1|
| 73|14058119321092200074|  p3|  8|  0|
| 98| 1405811932109220008|  p8|  3|  1|
|  1|14058119321092200045|  p1|  7|  1|
|  7|14058119321092200028|  p4|  2|  0|
| 90|14058119321092200099|  p0|  7|  0|
| 68|14058119321092200052|  p6|  8|  1|
| 42|14058119321092200098|  p0|  7|  0|
| 40|14058119321092200027|  p3|  1|  0|
+---+--------------------+----+---+---+
only showing top 20 rows

data: Seq[User1] = List(User1(59,14058119321092200025,p0,3,1), User1(89,14058119321092200083,p2,8,1), User1(13,1405811932109220004,p9,7,0), User1(82,14058119321092200043,p8,5,1), User1(74,14058119321092200075,p0,4,1), User1(97,14058119321092200029,p5,0,0), User1(41,14058119321092200080,p6,3,1), User1(20,14058119321092200050,p4,9,1), User1(32,14058119321092200074,p9,3,0), User1(89,14058119321092200066,p5,5,0), User1(50,14058119321092200019,p8,3,0), User1(28,14058119321092200085,p6,3,1), User1(73,14058119321092200074,p3,8,0), User1(98,1405811932109220008,p8,3,1), User1(1,14058119321092200045,p1,7,1), User1(7,14058119321092200028,p4,2,0), User1(90,14058119321092200099,p0,7,0), User1(68,14058119321092200052,p6,8,1), User1(42,14058119321092200098,p0,7,0), User1(40,14058119321092200027,p3,1,0...

display(user, maxPoints=50)

-----------------------------------------------------------------------------------
uid	cardid	name	age	sex
59	14058119321092200025	p0	3	1
89	14058119321092200083	p2	8	1
13	1405811932109220004	p9	7	0
82	14058119321092200043	p8	5	1
74	14058119321092200075	p0	4	1
97	14058119321092200029	p5	0	0
41	14058119321092200080	p6	3	1
20	14058119321092200050	p4	9	1
32	14058119321092200074	p9	3	0
89	14058119321092200066	p5	5	0
```
```
BarChart(user, Some(("name", "age")), maxPoints=40)

---------------------------------------------------------------------------
res20: notebook.front.widgets.charts.BarChart[org.apache.spark.sql.DataFrame] = <BarChart widget>

40 or more entries total

(Warning: showing only first 40 rows)

```

####**模拟三方证信接口对接**
以下均为模拟未经测试
```scala
//模拟三方证信给的restful api:{cardid::scores::...} 半结构性的
val path="http://www.xxx.com/api/"
val cardid="140581193210922111"
sparkContext.jsonFile(path+cardid).createOrReplaceTempView("scores")

```

####**模拟黑名单不规整文本并预处理**

```scala
//模拟有关部门给的部分黑名单不规整文本报告信息:记录有名字,严重程度和相关不良记录  非结构性的
case class blackManTop(cardid:String,scores:Int,levels:Int)
case class blackMan(cardid:String,levels:Int)
val blackMandf = sc.textFile("examples/src/main/resources/blackMan.txt").filter(_.trim!="")//清理空行
.map(_.split(",")).filter(_.size()==3)//过滤不规整行
.filter(_(1).trim.toInt==0).map(_(1)=10)//补缺省值
.map(p => blackMan(p(0), p(1).trim.toInt)).toDF()
blackMandf.registerTempTable("blackMan")

```

####**整合查询信用分低于100,不同恶劣等级最差的黑名单分步信息**

```scala

// SQL statements can be run by using the sql methods provided by sqlContext.
val blackMans = sqlContext.sql("SELECT u.name,u.age,u.sex,b.levels,s.scores FROM user u, scores s,blackMan b WHERE s.scores<= 100 group by b.levels order by b.levels asc,s.scores desc")
blackMans.registerTempTable("blackManTop")
```

```
display(blackManTop.where(".scores<= 100").groupBy("levels").count(), maxPoints=50)

---------------------------------------------------------------------------------------------
levels	count
0	3
1	6
2	3
3	11
4	4
5	5
6	1
7	5
```
####**统计,多维展现(OLAP)**
事实上多维分析,还有个重要的过程,就是数据建模,需要据需要做特征提取,降维,维度表维护,数据字典建立 等特征管理或治理

####**数据仓库DW,数据集市DM**

  咱们这里一个系统中用的一张表,其实dw仓库是将不同系统的多个数据库或其它相关数据源数据,汇集后按一定总体规划划分成一个个仓库中心,放在分步式文件系统中,使之可以从全局中管理所有来源的数据,如业务系统,渠道,上下游厂商,或地区 等,来总体的存放管理 所有数据,方便管理,统计和分析
    其实数仓和集市有很多架构和治理需要做的事,如仓储规划,维度表管理,元数据管理 ,还有相关辅助模块,如数据补录,增量数据等,这需业务和架构综合考量,这里不在例举
    数据集市是其的问一相关业务和部门下的一子集,也可以是个联合的新子集,如我们这里要建立黑名单信息dm和黑名单信用dm,一般是已经处理过的数据,常放在hbase等用于OLAP分析等

####**黑名单共享中心(ODS)**
ods一般是不同系统间差异导致的标识不统一而产生的一个转换中心,便于不同厂商系统之间共享数据,如电商的sku,不同系统的上游供应商ID,或是不同单位箱框袋个的转换,甚至是统一的日期时间和货币格式等,也可以是一个综合信息格式如这里的最差信用最严重程度的黑名单top10,最为其它系统间共用信息

```scala

// SQL statements can be run by using the sql methods provided by sqlContext.
val blackMantops = sqlContext.sql("SELECT u.name,u.age,u.sex,b.levels,s.scores FROM user u, scores s,blackMan b WHERE s.scores<= 100  order by b.levels ,s.scores limit 10")
blackMantops.registerTempTable("blackManTop10")
```

```
display(blackManTop10.where("age>8").groupBy("age").couter(), maxPoints=50)

---------------------------------------------------------------------------------------------
age	count
0	3
1	6
2	3
3	11
4	4
5	5
6	1
7	5
```

转载于:https://my.oschina.net/hblt147/blog/817433

weixin_34347651
关注
全栈数据之门.rar
06-21
全栈数据很好的入门书籍,高清带...在大数据Hadoop与Hive环境的基础之上,使用Spark的ML/MLlib库集成了前面的各部分内容,让分布式机器学习更容易。大量的工具与技能实战的介绍将各部分融合成一个全栈的数据科学内容。
基于Spark的物联网设备故障实时检测与分析
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
07-04 2395
通过实时计算所有计算机机架在一个滑动窗口上的平均温度,从而发现温度异常的机架,及时检测故障的发生。本案例用到的实时数据说明如下:   - 原始数据文件位于本地/data/dataset/streaming/iot/file1.json和/data/dataset/streaming/iot/file2.json以下为数据中心的两个数据传感器检测到的两个机架的温度数据:   file1.json: file2.json: 三、操作步骤 阶段一、启动HDFS、Spark集群服务 1、启动HDFS集群   在Li
基于Spark技术实现大规模时间序列异常检测成功落地
andyliuzhii的专栏
01-10 6813
最近一直忙于异常检测项目的上线,一直没有时间来更新博客,该系统已经在大规模时间序列场景稳定运行1个多月,简单总结一下。 达到的目标,通过Spark对3万个服务器进行预测,每个服务器包括5个指标,每个指标对应一个时间序列,模型量15万,量训练用21个Core耗时3个小时,预测程序12个core运行状态良好,整个系统已经平稳运行一个月,整个系统预估能够支持上亿个模型进行同时训练和预测。 设计到
Spark的操作实践
YTLDSS的博客
06-16 3808
实验内容与要求 1.Spark基本知识总结 2.Spark的操作实践: 2.1 Spark的安装部署 2.2 Scala语言编程实践 2.3 基于Spark shell的WordCount实践 2.4 基于IDEA+Maven的Spark编程实践 2.5 pySpark实践 1. Spark基本知识的总结 Spark借鉴了MapReduce计算框架的优点,解决了MapReduce存在的局限性,支持多种语言编程,支持多种部署方式,并能够很好地融入Hadoop中,完成更多的功能 Spark的运行架构: D
大数据 | Spark安装及性能测试
xyzhang的博客
12-08 1706
Spark On Yarn集群模式下的安装和基本测试
大数据实战——商品推荐系统Spark、Scala、MongoDB).zip
最新发布
08-29
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,...
邮电学院Scala大数据实时处理——基于Lambda架构的Spark源码
03-25
项目概述:邮电学院Scala大数据实时处理——基于Lambda架构的Spark源码实践 本项目为邮电学院假期师资培训的成果,主要采用Scala语言开发,围绕Lambda架构构建了一套实时数据流处理系统。项目包含35个文件,其中...
大数据知识图谱实战经验总结.docx
05-17
大数据知识图谱实战经验总结】 大数据知识图谱是当今信息技术领域的热门话题,它结合了大数据的特性与知识表示的力量,旨在将复杂的数据转化为可理解的知识结构,促进人工智能和数据分析的发展。以下是对文档中...
大数据框架 Spark MLlib 机器学习库基础算法面讲解,附带齐的测试文件.zip
03-05
一线互联网大厂大数据面试题库,大数据全栈学习【生态组件,技术栈,数据流,数据仓库,数据库,指标体系,血缘关系,元数据管理,数据质量,DataWorks,Hadoop,Spark,Flink,面试,笔记文档,实战练习、采集、存储...
Spark简单测试案例
01-09
Spark自带案例、代码案例测试! 环境: Hadoop1.2集群和Spark1.0集群 3个节点的Ubuntu12.1系统机器
Python-基于DjangoRestframework和Spark异常检测系统
08-10
基于Django Restframework和Spark异常检测系统数据库为MySQL、Redis, 消息队列为Celery,分析服务为Spark SQL和Spark Mllib,使用kmeans和随机森林算法对网络服务数据进行分析
Spark框架下基于无指导学习环境的网络流量异常检测研究与实现
05-20
Spark框架下基于无指导学习环境的网络流量异常检测研究与实现
spark-outlier:React异常值检测引擎
06-19
预测作品。 是一个开放的预测引擎集合,旨在满足当今广泛的分析需求。 预测作品。 为 Elasticsearch 带来预测分析的强大功能。 React异常值检测引擎 异常值检测引擎是开放集成的九个成员之一,旨在发现大规模数据集中的异常和人类行为,以降低风险。
2.Spark环境测试
快乐的大大大飞猪
12-20 470
【代码】2.Spark环境测试。
Spark引用h2o框架,实施线上异常点检测——孤立森林模型(isolation forest)
蓬莱人形
06-04 1847
Spark异常点检测算法——孤立森林模型 异常检测的特性 在生产中通常要进行异常数据检测异常检测又被称为“离群点检测” (outlier detection),一般具有两个特性 异常数据跟大部分样本数据不太一样 异常数据在整体数据中的占比比重较小 以用户行为的埋点为例,这类数据通常对于异常数据的界限没有一个明确的划分。因此SVM、逻辑回归等这类需要大量正向、负向样本的算法并不适用于上述情况。 对于这类没有确定结果的数据来说,我们期望拥有一个无监督模型,根据样本间的相似性对样本集进行分类,从而检测出对应
【数据异常】异常检测方法
探索世界,改变世界
09-27 7040
1.在线流数据异常检测(iforest隔离森林算法) 该方法的主要思想是,通过随机选定样本属性及其值将样本空间进行随机划分,分割的过程可以看成类似于随机森林中树建立的过程,对于新的样本,基于建立的隔离树求其分割深度,深度值越小,表明越容易被隔离,也就意味着异常的概率越大;反之则为正常样本。该方法是基于异常数据“少且不同”的特征,来采用随机隔离的思想设计异常检查。 该方法的主要优点是,在构建初始...
数据挖掘:SparkMLLib的异常检测
AI天才研究院
01-21 949
1.背景介绍 异常检测是数据挖掘领域的一个重要应用,它涉及识别数据中的异常点或模式。在许多应用中,异常检测可以帮助发现隐藏的问题、潜在的风险和机会。在本文中,我们将介绍SparkMLLib库中的异常检测算法,并讨论如何使用这些算法来解决实际问题。 1. 背景介绍 异常检测是一种用于识别数据中异常点或模式的方法。异常点通常是数据中的稀有值,与其他数据点相比,它们的数量非常少。异常检测可以用于许...
异常检测模型:SparkMLlib库的异常检测模型
AI天才研究院
01-25 1120
1.背景介绍 异常检测模型是一种常用的数据分析和预测方法,用于识别数据中的异常点。在许多应用中,异常检测模型可以帮助我们发现数据中的潜在问题,从而提高数据质量和预测准确性。本文将介绍SparkMLlib库中的异常检测模型,包括其背景、核心概念、算法原理、实际应用场景和最佳实践等。 1. 背景介绍 异常检测模型的研究历史可以追溯到1960年代,当时的研究主要关注于生物学和天文学领域。随着计算机...
Spark全栈深度学习教程:从基础到实战
"Spark从零到精通完整版视频教程,涵盖了SparkCore、SparkSQL、SparkStreaming、StructuredStreaming等技术,结合实际案例,适用于大数据初学者和进阶者。" 本视频教程是一套面深入学习Apache Spark的课程,适合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值