FlinkCEP匹配事件提取

最新推荐文章于 2023-03-28 13:13:53 发布
最新推荐文章于 2023-03-28 13:13:53 发布
阅读量584 收藏
点赞数
分类专栏: Flink
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41772761/article/details/108213062
版权

CEP模式示例详解
首先需要模式的检测
制定要查找的模式序列后,就可以将其应用于输入流检测潜在匹配
调用CEP.pattern(),给定输入流和模式,就能得到一个PatternStream

val input : DataStream[Event] = ...
val pattern : Pattern[Event, _] = ...
val patternStream : PatternStream[Event] = CEP.pattern(input,pattern)

匹配事件的提取

创建PatternStream之后,就可以应用select 或者 flatselect方法,从检测到的事件序列中提取事件了

select()方法需要一个select function作为参数,每个成功匹配的事件序列都会调用它
select()以一个Map[String,Iterable[IN]]来接收匹配到的事件序列,其中key就是每个模式的名称,而value就是所有接收到的事件的Iterable类型

def selectFn(pattern : Map[String,Iterable[IN]]): OUT = {
	val startEvent = pattern.get("start").get.next
	val endEvent = pattern.get("end").get.next
	OUT(startEvent,endEvent)
}

cep案例

LoginLog.csv数据格式

2133,50.16.19.13,success,1558430857
6745,66.249.73.185,success,1558430859
76456,110.136.166.128,success,1558430853
8345,46.105.14.53,success,1558430855
76456,110.136.166.128,success,1558430857
76456,110.136.166.128,success,1558430854
76456,110.136.166.128,fail,1558430859
76456,110.136.166.128,success,1558430861
3464,123.125.71.35,success,1558430860
76456,110.136.166.128,success,1558430865
65322,50.150.204.184,success,1558430866
23565,207.241.237.225,fail,1558430862

登陆异常检测

package com.atguigu.loginfail_detect

import java.util

import org.apache.flink.cep.PatternSelectFunction
import org.apache.flink.cep.scala.CEP
import org.apache.flink.cep.scala.pattern.Pattern
import org.apache.flink.streaming.api.TimeCharacteristic
import org.apache.flink.streaming.api.functions.timestamps.BoundedOutOfOrdernessTimestampExtractor
import org.apache.flink.streaming.api.scala._
import org.apache.flink.streaming.api.windowing.time.Time


object LoginFailWithCep {
  def main(args: Array[String]): Unit = {
    val env = StreamExecutionEnvironment.getExecutionEnvironment
    env.setStreamTimeCharacteristic(TimeCharacteristic.EventTime)
    env.setParallelism(1)

    // 1. 读取事件数据,创建简单事件流
    val resource = getClass.getResource("/LoginLog.csv")
    val loginEventStream = env.readTextFile(resource.getPath)
      .map( data => {
        val dataArray = data.split(",")
        LoginEvent( dataArray(0).trim.toLong, dataArray(1).trim, dataArray(2).trim, dataArray(3).trim.toLong )
      } )
      .assignTimestampsAndWatermarks( new BoundedOutOfOrdernessTimestampExtractor[LoginEvent](Time.seconds(5)) {
        override def extractTimestamp(element: LoginEvent): Long = element.eventTime * 1000L
      } )
      .keyBy(_.userId)

    // 2. 定义匹配模式
    val loginFailPattern = Pattern.begin[LoginEvent]("begin").where(_.eventType == "fail")
      .next("next").where(_.eventType == "fail")
      .within(Time.seconds(3))

    // 3. 在事件流上应用模式,得到一个pattern stream
    val patternStream = CEP.pattern(loginEventStream, loginFailPattern)

    // 4. 从pattern stream上应用select function,检出匹配事件序列
    val loginFailDataStream = patternStream.select( new LoginFailMatch() )

    loginFailDataStream.print()

    env.execute("login fail with cep job")
  }
}

class LoginFailMatch() extends PatternSelectFunction[LoginEvent, Warning]{
  override def select(map: util.Map[String, util.List[LoginEvent]]): Warning = {
    // 从map中按照名称取出对应的事件
//    val iter = map.get("begin").iterator()
    val firstFail = map.get("begin").iterator().next()
    val lastFail = map.get("next").iterator().next()
    Warning( firstFail.userId, firstFail.eventTime, lastFail.eventTime, "login fail!" )
  }
}

.within(Time.seconds(3))
当一个模式通过within关键字定义了检测窗口的时间时,部分时间序列可能因为超过窗口长度而被丢弃;为了能够处理这些超时的部分匹配,select 和 flatSelect Api调用允许指定超时处理程序

超时处理程序会就收到目前为止模式匹配到的所有事件,由一个OutPutTag(输出标记)定义接收到的超时事件序列

肉装法师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
95-872-058-源码-CEP-CEP规则匹配
九师兄
10-08 113
1.世界 2.概述 3.数据结构 3.1 ShareBuffer ​ CEP的规则解析之后,本质上是一个不确定状态的转换机,所以在匹配过程中,每个状态会对应着一个或多个元素。举个三个状态的例子(省略匹配的条件(where)): Pattern.begin("A").followedBy("B").followedBy("C") 示意图如下: ​ 这种数据结构叫做SharedBuffer。每个事件叫做NodeId,每个NodeId由EventId和pageName,也就是状态的名字组成。同时,每个No
Esper 中的模式匹配 (Pattern Match) ----事件模式概述
mdj67887500的专栏
10-25 3060
事件模式概述 对于一个模式,当一个或多个事件满足了该模式的定义时,就会触发模式匹配。模式表达式由“模式原子”和"模式算子"组成。 1.模式原子是构建模式的基本单元。 2.模式算子控制表达式的生命周期,将模式原子组合到一起。 模式原子包括三种: 1) 过滤表达式:指定要查找的事件。 2)基于时间的事件观察者:指定时间间隔或者时刻。 3)自定义的插件观察者:用来观察应用中指定的事
Flink CEP (七)处理匹配事件
weixin_45417821的博客
05-13 791
文章目录将模式应用到流上处理匹配事件匹配事件的选择提取(select)匹配事件的通用处理(process) 将模式应用到流上 将模式应用到事件流上的代码非常简单,只要调用 CEP 类的静态方法.pattern(),将数据流(DataStream)和模式(Pattern)作为两个参数传入就可以了。最终得到的是一个 PatternStream: DataStream<Event> inputStream = ... Pattern<Event, ?> pattern = ... Patt
CEP匹配模式示例解释Pattern.begin[LoginEvent](“begin“).where......
LZX的博客
08-26 557
以下代码作为示例,详细CEP Pattern.begin[LoginEvent]("begin").where(_.eventType == "fail") .next("next").where(_.eventType == "fail") .within(Time.seconds(3)) 首先需要了解一些概念 Pattern分为个体模式、组合模式、模式组 个体模式 组成复杂规则的每一个单独的模式定义 e.g. start.times(3).where(_.behavior.s
(5)Flink CEP SQL四种匹配模式效果演示
NBI大数据可视化
08-24 645
匹配成功的事件序列中最后一个对应于patternItem的事件开始进行下一次匹配。从匹配成功的事件序列中第一个对应于patternItem的事件开始进行下一次匹配。从匹配成功的事件序列中的最后一个事件的下一个事件开始进行下一次匹配。从匹配成功的事件序列中的第一个事件的下一个事件开始进行下一次匹配
Flink动态CEP,来自啤酒鸭
09-19
4. **应用CEP**:将定义好的模式和操作应用于数据流,Flink会自动检测并处理匹配事件。 动态CEP的挑战在于如何处理模式的动态变化。这可能涉及以下技术: - **模式更新**:允许在运行时添加、删除或修改已定义的...
Flink CEP兵书
06-16
Flink CEP兵书全面系统的介绍Flink CEP...分别讲解了:Flink CEP与流式处理的区别、原理、api讲解、Flink CEP各种模式、跳过策略、模式匹配、水位线的讲解等内容。以及在代码例子中,给大家提供了代码实现及代码讲解。
Flink CEP学习线路指导1:Flink CEP入门
01-07
问题导读 1.Flink CEP是什么?2.Flink CEP可以做哪些事情?3.Flink CEP和流式处理有什么区别?...CEPFlink未产生以前,已经有CEP,并不是有了Flink才有CEP,我们这里重点是讲Flink CEPCEP本身的含义
Apache FlinkCEP 实现超时状态监控的步骤详解
09-14
总的来说,Apache Flink CEP通过其强大的模式匹配能力,使得在实时数据流中识别和处理超时状态变得简单而高效。开发者可以根据业务逻辑自由定义模式,灵活地监控系统中的各种异常情况,从而提升系统的响应速度和用户...
使用Flink CEP 进行地理情形检测的实践.pdf
03-13
首先,文章作者介绍了 Flink CEP 的基本概念和架构,包括事件流处理、 Pattern Detection 和 Event Correlation 等。然后,作者详细地讲解了如何使用 Flink CEP 来实现地理情形检测,包括数据采集、数据处理和结果...
flink 1.10.1 cep java版本实现复杂事件模式匹配
liaomingwu的专栏
02-08 851
flink 1.10.1 cep java版本实现复杂事件模式匹配
高性能复杂事件处理---模式匹配
mdj67887500的专栏
11-23 4287
原论文:High-PerformanceComplex Event Processing over Streams 本篇论文的算法是基于SASE语言。对该语言不作详细介绍,这里只描述模式匹配的算法。 1.      基于查询计划的方法 1.1    基本查询计划 SASE中的查询计划由6个操作符的某个子集组成: Ø  序列扫描(sequencescan) Ø  序列构造(sequenc
Flink CEP 匹配后跳过策略
lbg20211023的博客
08-10 329
flink匹配后跳过策略
CEP的设计模式2-模式介绍(全文完)
csolo的博客
08-19 1192
ORACLE的CEP提供了丰富的设计模式 一、事件过滤 Event Filtering 问题域: 查找特定的事件,抛弃不需要的事件 情境:(Scenario)    假设一个事件流(symbol, lastBid, lastAsk)    查找所有事件里面 symbol 为“AAA” 解决方案: SELECT * FROM stockstream [NOW] WH
Flink 使用 connect 实现双流匹配
ljk740462630的博客
04-11 1458
阅读本文需要提前了解 connect 和 ProcessFunction 相关的知识。如果不了解的同学可以先通过官网或其他资料熟悉一下。 一、案例分析 在生产环境中,我们经常会遇到双流匹配的案例,例如: 一个订单包含了订单主体信息和商品的信息。 外卖行业,一个订单包含了订单付款信息和派送信息。 互联网广告行业,一次点击包含了用户的点击行为日志和计费日志。 等其他相关的案例 上述这些案例...
Flink CEP模式匹配编程
weixin_42796403的博客
03-09 1001
Flink CEP编程 目录Flink CEP编程一、什么是FlinkCEP二、Flink CEP应用场景三、CEP开发基本步骤3.1 导入CEP相关依赖3.2 基本使用四、模式API4.1 单个模式单例模式循环模式条件4.2 组合模式(模式序列)严格连续松散连续非确定的松散连续4.3 模式知识补充循环模式的连续性循环模式的贪婪性模式可选性4.4 模式组4.5 超时数据4.6 匹配后跳过策略 一、什么是FlinkCEP FlinkCEP(Complex event processing for Flink
Flink(64):Flink中异步匹配维度信息(AsyncJoinDimUtil)工具类
yang_shibiao的博客
01-04 549
在进行Flink作业的开发中,我们可能需要经常用到维度匹配的功能,即根据传入的数据(比如商品id),然后去维度表中匹配数据对应的维度信息(比如根据商品id获取商品的颜色、尺码等)。这时如果我们使用Map或者Process算子,在每个并发中获取数据的话,等待数据库的响应时间就比较慢;所以这时候我们需要使用到Flink高级特性AsynIO,但是如果每次都自己写,重复代码就比较多,这时我们可以将其中的通用代码抽取出来,变成工具类,使用模板设计模式的思想,每个不同业务的核心方法不同即可。
Flink系列(三)-- FlinkCEP-Flink的复杂事件处理【整理自 官方文档 1.9】
xcvbxv01的博客
11-18 909
原文地址(包含源码和图片):http://note.youdao.com/noteshare?id=cee13b6be36961fefa877d3607837f03&sub=5537BFB0B679455CB2B0149961115FDD 一、单个匹配 对于:"a","a","a","c","a","a","b" 这个序列进行匹配 三种模式:宽松模式,严格模式,可重复模式 量...
FlinkCE(4):贪婪词量匹配和四种匹配模式
someInNeed的博客
03-28 137
{n,}(n或者更多行(n≥O))+(至少匹配1行或多行){n}(严格匹配n行)*(匹配0行或多行)
flink cep乱序
最新发布
08-31
Flink中,CEP库提供了强大的模式匹配功能,可用于识别事件流中的模式,并触发相应的操作。 对于乱序事件流,Flink CEP提供了两种处理模式:严格模式和宽松模式。 在严格模式下,CEP要求事件必须按照指定的顺序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值