Flink_恶意登录监控

最新推荐文章于 2024-01-28 19:54:19 发布
最新推荐文章于 2024-01-28 19:54:19 发布
阅读量128 收藏 1
点赞数
分类专栏: Flink
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43003792/article/details/113923226
版权

一:当一个用户频繁登录失败
用假如用户在短时间内连续登录失败 被认为恶意登录

package com.longinfail

import java.util

import org.apache.flink.api.common.state.{ListState, ListStateDescriptor, ValueState, ValueStateDescriptor}
import org.apache.flink.streaming.api.TimeCharacteristic
import org.apache.flink.streaming.api.functions.KeyedProcessFunction
import org.apache.flink.streaming.api.functions.timestamps.BoundedOutOfOrdernessTimestampExtractor
import org.apache.flink.streaming.api.scala._
import org.apache.flink.streaming.api.windowing.time.Time
import org.apache.flink.util.Collector

import scala.collection.mutable.ListBuffer

//输入数据
case class LogInEvent(userId:Long,ip:String,eventType:String,timestamp:Long)
//输出信息 只要报警信息
case class LoginFailWarning(userId:Long,firstFailTime:Long,lastFailTime:Long,warnigmsg:String)
object LonginFail {
def main(args: Array[String]): Unit = {
val env: StreamExecutionEnvironment = StreamExecutionEnvironment.getExecutionEnvironment
env.setStreamTimeCharacteristic(TimeCharacteristic.EventTime)
val inputstream: DataStream[String] = env.readTextFile(“in/LoginLog.csv”)
val loginStream: DataStream[LogInEvent] = inputstream.map(data => {
val arr: Array[String] = data.split(",")
LogInEvent(arr(0).toLong, arr(1), arr(2), arr(3).toLong)
}).assignTimestampsAndWatermarks(new BoundedOutOfOrdernessTimestampExtractorLogInEvent {
override def extractTimestamp(element: LogInEvent): Long = element.timestamp * 1000L
})
//继续转换 如果2s之内连续登录失败,输出报警信息
loginStream
.keyBy(_.userId)
.process(new LoginFailWarningResult(2)).print() //假如同一用户连续两次登录失败 报警输出
env.execute()
}
}
class LoginFailWarningResult(failTimes: Int) extends KeyedProcessFunction[Long,LogInEvent,LoginFailWarning]{
//保存状态
//定义状态 保存当前所有的登录失败事件 保存定时器的时间戳
lazy val loginFailList: ListState[LogInEvent] = getRuntimeContext.getListState(new ListStateDescriptorLogInEvent)
lazy val timestampState: ValueState[Long] = getRuntimeContext.getState(new ValueStateDescriptorLong)

override def processElement(value: LogInEvent, ctx: KeyedProcessFunction[Long, LogInEvent, LoginFailWarning]#Context, out: Collector[LoginFailWarning]): Unit = {
if(value.eventType ==“fail”){
loginFailList.add(value)
//如果没有定时器 那么注册一个2s的定时器
if(timestampState.value()==0){
val ts: Long = value.timestamp*1000+2000L
ctx.timerService().registerEventTimeTimer(ts)
}
else {
//如果成功 直接清空状态和定时器
ctx.timerService().deleteEventTimeTimer(timestampState.value())
loginFailList.clear()
timestampState.clear()
}
}
}

override def onTimer(timestamp: Long, ctx: KeyedProcessFunction[Long, LogInEvent, LoginFailWarning]#OnTimerContext, out: Collector[LoginFailWarning]): Unit = {
val listBuffer = new ListBufferLogInEvent
val iter: util.Iterator[LogInEvent] = loginFailList.get().iterator()
while(iter.hasNext){
listBuffer+=iter.next()
}
//判断登录失败事件的个数 如果超过上限 就报警
if(listBuffer.length >= failTimes){
out.collect(LonginFail(listBuffer.head.userId,listBuffer.head.timestamp,listBuffer.head.timestamp,
“login fail in 2s for”+listBuffer.length+“times.”
))
}
//清空状态
loginFailList.clear()
timestampState.clear()
}
}

weixin_43003792
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 Prometheus Grafana 监控 Flink(2).pdf
09-24
使用 Prometheus Grafana 监控 Flink
Flink项目系列5-恶意登录监控
只是甲的博客
11-15 1452
文章目录一.项目概述二.代码2.1 pom文件配置2.2 POJO类2.3 恶意登陆监控 - KeyedProcessFunction2.4 恶意登陆监控 - CEP参考: 一.项目概述 基本需求 用户在短时间内频繁登录失败,有程序恶意攻击的可能 同一用户(可以是不同IP)在2秒内连续两次登录失败,需要报警 解决思路 将用户的登录失败行为存入 ListState,设定定时器2秒后触发,查看 ListState 中有几次失败登录 更加精确的检测,可以使用 CEP 库实现事件流的模式匹配 二.代码
23.flink processFunction(高级报警功能必会)
笔生花的博客
08-21 1173
flink的processFunction是实现高级功能的重要模块,所以flink也是单独列出了一节来讲解,不仅如此市面上的flink开发的书籍基本上也是会把processFunction单独列出一个小节来讲解。另外理解本小节的代码,需要读者理解状态,以及flink三种时间:event time,ingestion time,processing time.下面的例子用的是process time. 本节内容不适合新手小白,适合对flink有一定了解以及有一定编程经验的人。}}}}
十、Flink状态+定时器实现风险账户监控
猫猫爱吃小鱼粮
08-10 1014
Flink状态+定时器实现风险账户监控
Flink window API.pptx
02-03
在大数据和实时分析的场景中,如电商用户行为分析、实时热门商品统计、实时流量统计、市场营销指标分析、恶意登录监控以及订单支付实时监控等,窗口API扮演着至关重要的角色。 窗口(Window)概念: 窗口是将无界...
基于flink的电商用户行为数据分析
03-21
该项目是基于于flink的电商用户行为数据分析的flink项目,模块划为为:从项目介绍与代码框架、实时热门商品统计、替换kafka源、实时流量统计、恶意登录检测、恶意登录监控CEP实现、订单支付监控CEP实现
腾讯基于Flink的实时流计算平台演进之路
01-27
例如,微信利用Oceanus平台进行朋友圈实时浏览统计、小游戏用户UV计算、恶意流量分析等;支付系统则依赖Flink计算商户交易统计数据;音乐业务中,Flink用于实时点唱和热门排行榜的更新。 在资源规模上,Oceanus平台...
Apache Flink 多个漏洞分析 .pdf
09-05
- **监控与日志**:增强系统监控,记录所有异常操作,以便及时发现并响应安全事件。 - **安全配置**:设置合适的权限和访问控制,限制不必要的网络访问。 - **安全审计**:定期进行代码审计和渗透测试,寻找潜在的...
Java版水果管理系统源码-FlinkAlarmOpsSys:本项目用于监控日志数据流,管理报警规则、报警阈值和频率。基于ApacheFlin
06-05
Java版水果管理系统源码 基于Flink的关键字过滤预警系统 该项目用于监控日志数据流,管理警报规则,警报阈值和频率,配置成功实时生效。 实现基于Apache Flink,Spring Boot,Alibaba Nacos,MySQL和JQuery。 [TOC] Important: 目前只是最最基本刚刚可以跑起来的版本,还有很多设计不合理要改进的地方,开源是为了分享做项目使用Flink的一些思路,个人认为有几点较为值得参考,本人实测可用: 自定义的HttpSink、作为Socket服务端接收数据 :ServerSockSource Alibaba Nacos可以给算子绑定事件监听,实时改变算子规则(原理是长连接和java的事件机制) Flink集群中一个Job执行实时Map操作把结果Socket发给另一个Job使用时间窗口聚合 Important:本项目有几个大坑: 使用MySQL:因为探索阶段使用Spring+JPA的组合构建后端,但引入Nacos后,MySQL显得鸡肋完全可以用Nacos替代 关于前端:前端JS代码极度反人类,使用jQuery从数据构建页面,是因为此项目必须作为
八种Flink任务监控告警方式
weixin_42049123的博客
01-28 3364
Flink任务告警方式的选择,要从任务的使用情况和期盼来考量;简单的使用,且任务少,可以用监控目标数据库的数据写入情况、per-job和application运行任务探活、Sesion运行方式通过RestApi来告警;特定场景的业务可以靠监控存储中间偏移量来告警;通用大规模应用场景可以通过采集运行时日志、使用调度平台,使用调度平台、引入开源SDK方式、自定义SDK写入通用系统通用系统里方式选择。
Flink生产实时监控和预警配置解析
m0_61607827的博客
04-14 2938
在实际的Flink 项目中,如何观察Flink的性能,如何监控Flink的运行状态,如何设置报警策略?下面简单讲下我的经验吧。 一、Flink webUI 首先聊下Flink webUI。如下图所示: 如果是本地调试模式,默认是不开启webui的。 StreamExecutionEnvironmentenv=StreamExecutionEnvironment.getExecutionEnvironment(); 上面的初始化方式,本地调试默认不开启webui。 StreamEx...
基于 Apache Flink 的实时监控告警系统
http://www.54tianzhisheng.cn/
04-16 7590
点击上方“zhisheng”,选择“设为星标”后台回复”666“获取公众号专属资料本文首发自本人的知识星球《Flink 精进学习》,文末点击阅读原文可以查看对应讲解的视频在如今微服务、云...
3、Flink实时监控告警
江7城子的专栏
09-26 817
3、Flink实时监控告警
基于Flink+kafka实时告警
huangpf_vcx
01-16 1817
某项目使用告警系统的逻辑是将实时数据保存到本地数据库再使用定时任务做判断,然后产生告警数据。这种方式存在告警的延时实在是太高了。数据从产生到保存,从保存到判断都会存在时间差,按照保存数据定时5分钟一次,定时任务5分钟一次。最高会产生10分钟的误差,这种告警就没什么意义了。
大数据培训 | Flink如何监控恶意登录
weixin_45695430的博客
06-23 146
在 src/main/scala 下创建 LoginFail.scala 文件,新建一个单例对象。定义样例类LoginEvent,这是输入的登录事件流。登录数据本应该从 UserBehavior 日志里提取,由于 UserBehavior.csv 中没有做相关埋点,我们从另一个文件 LoginLog.csv 中读取登录数据_大数据培训。...
基于Flink的实时告警实现(3):时间窗口
追寻梦想的青春
05-06 2231
本专题将会从0到1实现告警处理流程,并会讲解实现过程中使用到的Flink中的技术。 1 告警需求 前面的(1)和(2)简单的介绍了flink、开发环境的搭建以及读取kafka的数据并对数据进行转换以便后续处理,现在就可以开始真正的实现告警了。先简单说下需求: 该需求的主要目的是对网络交换机进行监控,快速发现网络的问题。采集器接收到网络交换机的指标数据,例如错包等,将这些指标存入到kafka中,然后再从kafka中读取数据并写入到后端的持久化存储。这里需要添加告警功能,常规的方法可能是另外写一个程序,通过.
Telegraf+Influxdb+Grafana自动化运维
10-12
适合人群1.运维工程师 2.开发工程师 3.运维开发工程师 4.运维监控工程师课程目标构建Telegraf+InfluxDB+Grafana自动化运维监控系统课程简介本课程使用三项技术Telegraf+Influxdb+Grafana的组合教大家如何快速构建自动化运维监控系统,具体讲解内容如下1.讲解了Influxdb的安装及基础使用2.讲解了Grafana获取Influxdb并进行数据展现3.讲解了Telegraf的采集系统指标数据4.讲解了Telegraf+Influxdb+Grafana构建自动化运维监控系统
Flink CEP 实现恶意登录检测
congge_study的博客
04-03 7287
Flink CEP 实现恶意登录检测
FLINK_DIST_JAR
最新发布
04-04
FLINK_DIST_JAR是Apache Flink的分发JAR文件。它是一个包含了Flink运行时和所有依赖项的可执行JAR文件。通过使用FLINK_DIST_JAR,您可以在不同的环境中部署和运行Flink应用程序。 以下是一个使用FLINK_DIST_JAR的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值