基于PySpark的网络服务异常检测系统 (四) Mysql与SparkSQL对接同步数据 kmeans算法计算预测异常...

最新推荐文章于 2023-03-14 16:45:40 发布
最新推荐文章于 2023-03-14 16:45:40 发布
阅读量249 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44120629/article/details/88789660
版权

基于PySpark的网络服务异常检测系统 (四) Mysql与SparkSQL对接同步数据 kmeans算法计算预测异常

基于Django Restframework和Spark的异常检测系统,数据库为MySQL、Redis, 消息队列为Celery,分析服务为Spark SQL和Spark Mllib,使用kmeans和随机森林算法对网络服务数据进行分析;数据分为全量数据和正常数据,每天通过自动跑定时job从全量数据中导入正常数据供算法做模型训练。

使用celery批量导入(指定时间段)正常样本到数据库

def add_normal_cat_data(data):
    """
    构建数据model  用yield每次返回1000条数据
    :param data
    :return:
    """
    tmp_cat_normal_models = []

    for cat_data in data:
        response_time = cat_data.get('response_time')
        request_count = cat_data.get('request_count') or 1
        fail_count = cat_data.get('fail_count') or 1
        cat_data['id'] = str(uuid4())
        if response_time < 1.2 and (fail_count / request_count) < 0.2:
            cat_obj = CatNormalResource(
                **cat_data
            )
            tmp_cat_normal_models.append(cat_obj)

        if len(tmp_cat_normal_models) >= 1000:
            yield tmp_cat_normal_models
            tmp_cat_normal_models = []

    yield tmp_cat_normal_models


@celery_app.task
def insert_normal_cat_data(data):
    """
    使用异步,每次用bulk 批量插入 1000条数据
    :param data:
    :return:
    """
    try:
        for i in add_normal_cat_data(data):
            CatNormalResource.objects.bulk_create(i)
    except Exception as e:
        print(e)
        raise RsError('插入数据库失败')

通过contab定时job,每天自动导入正常样本

 1 def get_current_timestamp():
 2     """
 3     获取当前时间戳
 4     :return:
 5     """
 6     return int(time.time()) * 1000
 7 
 8 
 9 def convert_datetime_to_timestamp(dtime):
10     """
11     把datetime转换为时间戳
12     :param datetime:
13     :return:
14     """
15     timestamp = time.mktime(dtime.timetuple())
16     return int(timestamp) * 1000
17 
18 
19 def get_cache_cat_data(start_time, end_time, force=False):
20     """
21     获取指定时间段的cat数据
22     :param start_time:
23     :param end_time:
24     :return:
25     """
26     key = 'GET_CAT_RES_DATA_{0}_TO_{1}'.format(
27         start_time, end_time
28     )
29     content = cache.get(key)
30     if force or not content:
31         content = get_cat_res_data(start_time, end_time)
32         if content:
33             cache.set(key, content, timeout=CACHE_TIMEOUT_DEFAULT)
34 
35     return content
36 
37 
38 def add_normal_cat_data(data):
39     """
40     构建数据model  用yield每次返回1000条数据
41     :param data
42     :return:
43     """
44     tmp_cat_normal_models = []
45 
46     for cat_data in data:
47         response_time = cat_data.get('response_time')
48         request_count = cat_data.get('request_count') or 1
49         fail_count = cat_data.get('fail_count') or 1
50         cat_data['id'] = str(uuid4())
51         if response_time < 1.2 and (fail_count / request_count) < 0.2:
52             cat_obj = CatNormalResource(
53                 **cat_data
54             )
55             tmp_cat_normal_models.append(cat_obj)
56 
57         if len(tmp_cat_normal_models) >= 1000:
58             yield tmp_cat_normal_models
59             tmp_cat_normal_models = []
60 
61     yield tmp_cat_normal_models
62 
63 
64 @celery_app.task
65 def insert_normal_cat_data(data):
66     """
67     使用异步,每次用bulk 批量插入 1000条数据
68     :param data:
69     :return:
70     """
71     try:
72         for i in add_normal_cat_data(data):
73             CatNormalResource.objects.bulk_create(i)
74     except Exception as e:
75         print(e)
76         raise RsError('插入数据库失败')
77 
78 
79 def insert_normal_cat_job():
80     """
81     定时导入前一天的正常数据
82     :return:
83     """
84     logger.info('insert_normal_cat_job  ....')
85     dt_time = datetime.datetime.now() + datetime.timedelta(days=-1)
86     start_time = convert_datetime_to_timestamp(dt_time)
87     end_time = get_current_timestamp()
88     data = get_cache_cat_data(start_time, end_time)
89     insert_normal_cat_data.delay(data)

SparkSQL读取指定时间段数据,使用Kmeans预测新数据异常

 1 class SparkAnomaly(object):
 2     def __init__(self, appid, start_time, end_time):
 3         self.appid = appid
 4         self.start_time = start_time
 5         self.end_time = end_time
 6         self.spark_sql = SparkSql()
 7         self.cat_res = self.spark_sql.load_table_dataframe('cat_resource')
 8         self.cat_normal_res = self.spark_sql.load_table_dataframe(
 9             'cat_normal_resource'
10         )
11         self.filter_str = "appid = {0} " \
12                           "and create_time >= {1} " \
13                           "and update_time <= {2}".format(
14             self.appid, self.start_time, self.end_time,
15         )
16         self.model_filter_str = "appid = {0}".format(self.appid)
17 
18     def get_kmeans_model(self):
19         """
20         得到kmeans聚类模型
21         :return:
22         """
23         df = self.cat_normal_res.filter(self.model_filter_str)
24         parsed_data_rdd = df.rdd.map(lambda x: array([x[4], x[5], x[6]]))
25 
26         # 建立聚类模型
27         clusters = KMeans.train(
28             parsed_data_rdd, 3,
29             maxIterations=10,
30             initializationMode="random"
31         )
32 
33         return clusters
34 
35     def get_kmeans_predict(self):
36         """
37         获取appid指定时间段的预测结果
38         :return:
39         """
40         df = self.cat_res.filter(self.filter_str)
41         parsed_data_rdd = df.rdd.map(lambda x: array([x[4], x[5], x[6]]))
42         clusters = self.get_kmeans_model()
43         predict_result = clusters.predict(parsed_data_rdd)
44         return predict_result.collect()
45 
46 
47 def get_kmeans_result(appid, start_time, end_time):
48     """
49     获取appid指定时间段的cat数据
50     :param appid:
51     :param start_time:
52     :param end_time:
53     :return:
54     """
55     cat_result_obj = CatResultData.objects.filter(
56         appid=appid,
57         start_time=start_time,
58         end_time=end_time,
59         algorithm_name="kmeans"
60     ).first()
61     if not cat_result_obj:
62         arg_result = SparkAnomaly(appid, start_time, end_time)
63         content = arg_result.get_kmeans_predict()
64         cat_result_obj = CatResultData.objects.create(
65             appid=appid,
66             start_time=start_time,
67             end_time=end_time,
68             algorithm_name="kmeans",
69             result_data=content
70         )
71     ser_data = CatResultDataSerializer(cat_result_obj).data
72     ser_data['result_data'] = json.loads(ser_data['result_data'])
73     return ser_data

以上代码为系统的部分代码,详细代码请见我的github  https://github.com/a342058040/network_anomaly_detection

posted @ 2018-10-17 17:26 Harvard_Fly 阅读( ...) 评论( ...) 编辑 收藏
harvardfy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
机器学习-24-基于python的大数据挖掘和分析流程
qq_20466211的博客
01-16 23
python中常用的数据挖掘工具包和一般的数据分析流程
两台服务器设置免密协议,【Linux】两台服务器ssh免密登录
weixin_42508114的博客
08-13 1479
背景: 有些场景可能用到两台服务器ssh免密登录。比如服务器自动化部署开始准备:服务器A linux ip: 192.168.1.1服务器B linuxip: 192.168.1.2第一步:在服务器A 上 ,使用以下命令生成秘钥出现冒号(:)回车即可,要按三次回车。如果出现(yes/no)输入yesssh-keygen -t rsa红色标注部分就是 文件保存的路径第二步:在服务器A上...
spark-stochastic-outlier-selection:Apache Spark代码将在弹性环境中提供对数据流的异常检测
05-12
基于Spark异常值检测 Apache Spark代码将提供分布式环境中数据流的异常检测
SPARK全栈 全流程 大数据实战 之 在线异常检测(一)
weixin_34347651的博客
01-02 305
2019独角兽企业重金招聘Python工程师标准>>> ...
Spark引用h2o框架,实施线上异常点检测——孤立森林模型(isolation forest)
蓬莱人形
06-04 1805
Spark异常点检测算法——孤立森林模型 异常检测的特性 在生产中通常要进行异常数据检测,异常检测又被称为“离群点检测” (outlier detection),一般具有两个特性 异常数据跟大部分样本数据不太一样 异常数据在整体数据中的占比比重较小 以用户行为的埋点为例,这类数据通常对于异常数据的界限没有一个明确的划分。因此SVM、逻辑回归等这类需要大量正向、负向样本的算法并不适用于上述情况。 对于这类没有确定结果的数据来说,我们期望拥有一个无监督模型,根据样本间的相似性对样本集进行分类,从而检测出对应
异常检测】Isolation forest 的spark 分布式实现
p15097962069的博客
07-06 117
异常检测】Isolation forest 的spark 分布式实现
Python-基于DjangoRestframework和Spark异常检测系统
08-10
基于Django Restframework和Spark异常检测系统数据库为MySQL、Redis, 消息队列为Celery,分析服务为Spark SQLSpark Mllib,使用kmeans和随机森林算法网络服务数据进行分析
业务安全模型平台维护优化迭代项目_技术需求书-提交版 (1).doc
最新发布
04-03
- **数据对接**:支持多种数据源的对接,包括但不限于MySQL、Oracle、隐私计算平台数据、HDFS、Hive、CSV、StarRocks、Kafka等类型的数据源。 - **机器学习框架支持**:支持FlinkML、SparkML、Sklearn、...
数据中台建设方案-基于大数据平台
2301_76549664的博客
03-14 2372
通过对客户大数据应用平台服务需求的理解,根据建设目标、设计原则的多方面考虑,建议采用星环科技Transwarp Data Hub(TDH)大数据基础平台的架构方案,基于Transwarp Operating System(简称TOS)云平台方式部署构建。 通过建立大数据集成平台、大数据计算平台、大数据开发平台及大数据运维平台来满足客户大数据应用平台服务建设的要求。
ERP系统中的数据管理与集成技术概述
# 1. 简介 ## ERP系统概述 ERP(Enterprise Resource Planning,企业资源计划)系统是指通过信息技术手段对...数据管理与集成技术可以帮助企业实现数据的准确、高效和安全运作,确保各部门间数据的共享和协同工作
Spark框架下基于无指导学习环境的网络流量异常检测研究与实现
05-20
Spark框架下基于无指导学习环境的网络流量异常检测研究与实现
beymani:基于 Hadoop、Spark 和 Storm 的异常检测实现,用于数据质量、网络安全、欺诈检测等
08-05
介绍 Beymani 由一组基于 Hadoop、Spark 和 Storm 的工具组成,用于异常值和异常检测,可用于欺诈检测、入侵检测等。 哲学 使用简单 CSV格式的输入输出 在简单的 JSON 文件中定义的元数据 极其可配置的大量配置旋钮 博客 我的以下博客是 Beymani 详细信息的良好来源 算法 单变量分布模型 多变量序列或多克分布模型 平均实例距离 相对实例密度 带有序列数据的马尔可夫链 序列数据的光谱残基 序列数据的量化符号映射 多元数据的局部异常因子 实例聚类 序列聚类 变化点检测 入门 项目的资源目录中有博客中描述的用例的各种教程文档。 建造 对于 Hadoop 1 mvn 全新安装 对于 Hadoop 2(非纱线) git checkout 新 mvn 全新安装 对于 Hadoop 2(纱线) git checkout 新 mvn clean instal
基于特征选择的K-means聚类异常检测方法
06-17
K-means算法是一种采用距离作为相似性评价指标的聚类算法,其快速简洁的特点在异常检测场景中有一定的应用价值。但是,传统的K-means聚类算法在选取初始中心和度量相似性上有一定缺陷。针对传统的K-means算法中存在的问题,本文对原有的方法进行了改进。第一,在初始化聚类中心时选取了一种优化的方法作为初始聚类中心,替代原有的随机选择方法以减少计算量和迭代次数。第二,采用基于信息熵属性加权的样本相似性度量来进一步精确样本差异。实验过程中,针对异常检测数据含有冗余特征,对样本数据做了冗余特征过滤,实验结果表明改进之后的方法较传统的K-means算法有更好的检测效果。
spark-iforest:星火上的隔离森林
05-09
星火森林 隔离林(iForest)是关注异常隔离的有效模型。 iForest使用树结构来对数据建模,与正常点相比,iTree隔离离树根更近的异常。 通过iForest模型计算异常分数,以测量数据实例的异常。 越高,越异常。 有关iForest的更多详细信息,请参见以下论文:[1]和[2]。 我们在Spark上设计并实现了分布式iForest,该iForest通过基于模型的并行性进行训练,并通过基于数据的并行性来预测新的数据集。 它通过以下步骤实现: 从数据集中采样数据。 为每个iTree采样数据实例并将其分组。 如该论文所述,用于构建每棵树的样本数量通常不是很大(默认值256)。 因此,我们可以构造采样对RDD,其中每个行键是树索引,行值是一组树的采样数据实例。 通过地图操作并行训练和构建每个iTree,并收集所有iTree来构建iForest模型。 使用收集的iForest模
【Hadoop Summit Tokyo 2016】使用基于Lambda架构的Spark的近实时的网络异常检测和流量分析...
weixin_33984032的博客
02-27 260
本讲义出自Pankaj Rastogi与Debasish Das在Hadoop Summit Tokyo 2016上的演讲,主要分享了网络数据相关知识、网络异常DDoS攻击以及使用基于Lambda架构的Spark的近实时的网络异常检测和流量分析的架构设计,并分享了Trapezium的相关概念。 ...
Spark数据挖掘-基于 K 均值聚类的网络流量异常检测(2): 模型优化
chengtuo5899的博客
11-13 472
Spark数据挖掘-基于 K 均值聚类的网络流量异常检测(2): 模型优化 上一节:Spark数据挖掘-基于 K 均值聚类的网络流量异常检测(1): 数据探索模型初步实验 前言 通过上一节的介绍,已经对数据集长什么样子,模型如何工作的有了一个基本的了解,本节重点就是探讨如何优化 K-means...
基于Spark的物联网设备故障实时检测与分析
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
07-04 2363
通过实时计算所有计算机机架在一个滑动窗口上的平均温度,从而发现温度异常的机架,及时检测故障的发生。本案例用到的实时数据说明如下:   - 原始数据文件位于本地/data/dataset/streaming/iot/file1.json和/data/dataset/streaming/iot/file2.json以下为数据中心的两个数据传感器检测到的两个机架的温度数据:   file1.json: file2.json: 三、操作步骤 阶段一、启动HDFS、Spark集群服务 1、启动HDFS集群   在Li
【AndrewNg机器学习】异常检测(Anomaly detection)
- 
06-05 898
文章目录异常检测(Anomaly detection)高斯分布异常检测算法开发和评价一个异常检测系统异常检测与监督学习之对比特征的选择多元高斯分布及其应用 异常检测(Anomaly detection) 假设我们有数据集{x(1),x(2),……,x(m)x^{(1)},x^{(2)},……,x^{(m)}x(1),x(2),……,x(m)},其中每个样本都有两个特征值(x1,x2)(x_1,x_...
异常检测-机器学习总结
fei33423的专栏
11-25 965
云原生系统相关的数据采集: 一文带你读懂CNCF Landscape中的Prometheus监控,fluentd日志采集,展示Grafana 原理: 基于时间序列的异常检测算法小结<数据挖掘导论一书> 数据挖掘中常见的「异常检测算法有哪些? by知乎+工具包+源代码+论文 Forecasting: Principlesand...
基于模拟数据sklearn.datasets.make_classification 分别使用KMeans聚类、DBSCAN算法对其进行聚类
06-10
好的,下面是使用KMeans聚类、DBSCAN算法对模拟数据进行聚类的示例代码: ```python # 导入必要的库 from sklearn.datasets import make_classification from sklearn.cluster import KMeans, DBSCAN import matplotlib.pyplot as plt # 生成模拟数据 X, y = make_classification(n_samples=1000, n_features=2, n_informative=2, n_redundant=0, n_clusters_per_class=1, class_sep=0.5, random_state=42) # 使用KMeans聚类 kmeans = KMeans(n_clusters=3, random_state=42) kmeans_labels = kmeans.fit_predict(X) # 使用DBSCAN算法聚类 dbscan = DBSCAN(eps=0.3, min_samples=5) dbscan_labels = dbscan.fit_predict(X) # 绘制聚类结果图像 plt.figure(figsize=(12, 5)) # 绘制KMeans聚类结果 plt.subplot(1, 2, 1) plt.scatter(X[:, 0], X[:, 1], c=kmeans_labels, cmap='rainbow') plt.title('KMeans Clustering') plt.xlabel('Feature 1') plt.ylabel('Feature 2') plt.colorbar() # 绘制DBSCAN聚类结果 plt.subplot(1, 2, 2) plt.scatter(X[:, 0], X[:, 1], c=dbscan_labels, cmap='rainbow') plt.title('DBSCAN Clustering') plt.xlabel('Feature 1') plt.ylabel('Feature 2') plt.colorbar() plt.show() ``` 在上述代码中,我们使用`make_classification`函数生成了一个包含两个特征、三个簇的模拟数据集。接着,我们分别使用KMeans聚类、DBSCAN算法数据集进行聚类,并将聚类结果绘制成图像。 在图像中,我们可以看到KMeans聚类和DBSCAN算法聚类的结果。其中,KMeans聚类将数据集分成了三个簇,而DBSCAN算法则将数据集中的一些异常点(如图中的蓝色点)作为噪声进行了处理。不同的簇用不同的颜色表示,可以清晰地看出聚类的效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值