Flink CEP (二)快速上手

最新推荐文章于 2024-05-05 18:39:04 发布
最新推荐文章于 2024-05-05 18:39:04 发布
阅读量363 收藏 1
点赞数 1
分类专栏: # Flink 文章标签: flink java 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45417821/article/details/124720371
版权

文章目录

依赖

想要在代码中使用 Flink CEP,需要在项目的 pom 文件中添加相关依赖:

<dependency>
  <groupId>org.apache.flink</groupId>
  <artifactId>flink-cep_${scala.binary.version}</artifactId>
  <version>${flink.version}</version>
</dependency>

为了精简和避免依赖冲突,Flink 会保持尽量少的核心依赖。所以核心依赖中并不包括任何的连接器(conncetor)和库,这里的库就包括了 SQL、CEP 以及 ML 等等。所以如果想要在 Flink 集群中提交运行 CEP 作业,应该向 Flink SQL 那样将依赖的 jar 包放在/lib 目录下。

从这个角度来看,Flink CEP 和 Flink SQL 一样,都是最顶层的应用级 API。

一个简单实例

我们考虑一个具体的需求:检测用户行为,如果连续三次登录失败,就输出报警信息。很显然,这是一个复杂事件的检测处理,我们可以使用 Flink CEP 来实现。

我们首先定义数据的类型。这里的用户行为不再是之前的访问事件 Event 了,所以应该单独定义一个登录事件 POJO 类。具体实现如下:

POJO源代码

public class LoginEvent {

    public String userId; //用户ID
    public String ipAddress; //IP地址
    public String eventType; //状态
    public Long timestamp; //时间戳

    public LoginEvent(String userId, String ipAddress, String eventType, Long timestamp) {
        this.userId = userId;
        this.ipAddress = ipAddress;
        this.eventType = eventType;
        this.timestamp = timestamp;
    }

    public LoginEvent() {
    }

    @Override
    public String toString() {
        return "LoginEvent[" +
                "userId='" + userId + '\'' +
                ", ipAddress='" + ipAddress + '\'' +
                ", eventType='" + eventType + '\'' +
                ", timestamp=" + timestamp +
                ']';
    }
}

接下来就是业务逻辑的编写。Flink CEP 在代码中主要通过 Pattern API 来实现。之前我们已经介绍过,CEP 的主要处理流程分为三步,对应到 Pattern API 中就是:
(1)定义一个模式(Pattern);
(2)将Pattern应用到DataStream上,检测满足规则的复杂事件,得到一个PatternStream;
(3)对 PatternStream 进行转换处理,将检测到的复杂事件提取出来,包装成报警信息输出。
具体代码实现如下:

public class LoginFailDetectExample {
    public static void main(String[] args) throws Exception {
        StreamExecutionEnvironment env = StreamExecutionEnvironment.getExecutionEnvironment();
        env.setParallelism(1);

        // 获取登录事件流,并提取时间戳、生成水位线
        SingleOutputStreamOperator<LoginEvent> stream = env.fromElements(
                new LoginEvent("user_1", "192.168.0.1", "fail", 2000L),
                new LoginEvent("user_1", "192.168.0.2", "fail", 3000L),
                new LoginEvent("user_2", "192.168.1.29", "fail", 4000L),
                new LoginEvent("user_1", "171.56.23.10", "fail", 5000L),
                new LoginEvent("user_2", "192.168.1.29", "success", 6000L),
                new LoginEvent("user_2", "192.168.1.29", "fail", 7000L),
                new LoginEvent("user_2", "192.168.1.29", "fail", 8000L)
        ).assignTimestampsAndWatermarks(WatermarkStrategy.<LoginEvent>forBoundedOutOfOrderness(Duration.ZERO)
                .withTimestampAssigner(new SerializableTimestampAssigner<LoginEvent>() {
                    @Override
                    public long extractTimestamp(LoginEvent element, long recordTimestamp) {
                        return element.timestamp;
                    }
                }));

        //定义模式,连续三次登陆失败
        Pattern<LoginEvent, LoginEvent> pattern = Pattern.<LoginEvent>begin("first")
                .where(new SimpleCondition<LoginEvent>() {
                    @Override
                    public boolean filter(LoginEvent value) throws Exception {
                        return value.eventType.equals("fail");
                    }
                })
                .next("second") //紧跟着第二次失败事件
                .where(new SimpleCondition<LoginEvent>() {
                    @Override
                    public boolean filter(LoginEvent value) throws Exception {
                        return value.eventType.equals("fail");
                    }
                })
                .next("third") //紧跟着第三次失败事件
                .where(new SimpleCondition<LoginEvent>() {
                    @Override
                    public boolean filter(LoginEvent value) throws Exception {
                        return value.eventType.equals("fail");
                    }
                });

        //将模式应用到数据流上,检测复杂事件
        PatternStream<LoginEvent> patternStream = CEP.pattern(stream.keyBy(event -> event.userId), pattern);


        //将检测到的复杂事件提取出来,进行处理得到报警信息输出
        SingleOutputStreamOperator<String> warningStream = patternStream.select(new PatternSelectFunction<LoginEvent, String>() {
            @Override
            public String select(Map<String, List<LoginEvent>> map) throws Exception {

                LoginEvent firstStream = map.get("first").get(0);
                LoginEvent secondStream = map.get("second").get(0);
                LoginEvent thirdStream = map.get("third").get(0);

                return firstStream.userId + "连续三次登陆失败,登录时间:" +
                        firstStream.timestamp + "," +
                        secondStream.timestamp + "," +
                        thirdStream.timestamp;
            }
        });
        //输出
        warningStream.print();
        //执行
        env.execute();
    }
}

快速上手源代码

在上面的程序中,模式中的每个简单事件,会用一个.where()方法来指定一个约束条件,指明每个事件的特征,这里就是 eventType 为“fail”。

而模式里表示事件之间的关系时,使用了 .next() 方法。next 是“下一个”的意思,表示紧挨着、中间不能有其他事件(比如登录成功),这是一个严格近邻关系。第一个事件用.begin()方法表示开始。所有这些“连接词”都可以有一个字符串作为参数,这个字符串就可以认为是当前简单事件的名称。所以我们如果检测到一组匹配的复杂事件,里面就会有连续的三个登录失败事件,它们的名称分别叫作“first”“second”和“third”。

在 第 三 步 处 理 复 杂 事 件 时 , 调 用 了 PatternStream 的 .select() 方 法 , 传 入 一 个PatternSelectFunction 对检测到的复杂事件进行处理。而检测到的复杂事件,会放在一个 Map中;PatternSelectFunction 内.select()方法有一个类型为 Map<String, List>的参数map,里面就保存了检测到的匹配事件。这里的 key 是一个字符串,对应着事件的名称,而 value是 LoginEvent 的一个列表,匹配到的登录失败事件就保存在这个列表里。最终我们提取 userId和三次登录的时间戳,包装成字符串输出一个报警信息。

在这里插入图片描述

Alienware^
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flink CEP原理与代码实例讲解
AI架构设计之禅
06-03 493
Flink CEP原理与代码实例讲解 1.背景介绍 在当今时代,随着数据量的快速增长和实时处理需求的不断提高,传统的批处理系统已经无法满足现代应用的需求。因此,流式计算(Stream Processing)应运而生,成为了大数据处理领域的一个重要分支。Apache Flink作为一个开源
Flink动态CEP,来自啤酒鸭
09-19
总的来说,Flink动态CEP是实时流处理中的一个重要工具,它允许开发者灵活地检测和响应数据流中的复杂模式,以满足业务需求的快速变化。通过学习和应用这个技术,你可以构建出更加智能和适应性的实时分析系统。
Flink中的CEP(一)
JiaXingNashishua的博客
10-05 1449
一个匹配规则(2)将匹配规则。
FlinkCEP开发实战
mischen520的博客
06-30 251
1.导入pom依赖: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apach
Flink SQL CEP详解
zhungcan的博客
01-11 4538
一、What – 什么是Flink SQL CEP CEP即Complex Event Processing复杂事件处理,它可以让你在无限事件流中检测出特定的事件模型。新版本的SQL标准支持在SQL中的模式识别(Row Pattern Recognition in SQL),它允许Flink使用MATCH_RECOGNIZE子句融合CEP和SQL API,以便在SQL中进行复杂事件处理。 、Where – 应用场景 目标:从有序的简单事件流中发现一些高阶特征 输入:一个或多个简单事件构成的事件流 处理:
Flink CEP SQL详解
huahuaxiaoshao的博客
07-22 4700
1 语法 SELECT [ ALL | DISTINCT ] { * | projectItem [, projectItem ]* } FROM tableExpression [MATCH_RECOGNIZE ( [PARTITION BY {partitionItem [, partitionItem]*}] [ORDER BY {orderItem [, orderItem]*}] [MEASURES {measureItem AS col [, measureItem AS col]*}] [ON
Flink 面试指南】Flink 详解(九):SQL 篇 Ⅱ(Flink SQL CEP
书山有路,学海无涯。记录成长,追逐梦想
01-13 1693
在金融场景中,有时会出现银行卡盗刷现象,犯罪分子利用互联网等技术,在间隔 10 分钟或者更短时间内,使一张银行卡在不同的两个地方出现多次刷卡记录,这从常规操作来说,在间隔时间很多的情况下,用户是无法同时在两个城市进行刷卡交易的,所以出现这种问题,就需要后台做出触发报警机制。
Flink CEP兵书
06-16
Flink CEP兵书全面系统的介绍Flink CEP相关知识点以及相关代码讲解。分别讲解了:Flink CEP与流式处理的区别、原理、api讲解、Flink CEP各种模式、跳过策略、模式匹配、水位线的讲解等内容。以及在代码例子中,给...
Flink CEP学习线路指导1:Flink CEP入门
01-07
问题导读 1.Flink CEP是什么?2.Flink CEP可以做哪些事情?3.Flink CEP和流式处理有什么区别?...CEPFlink未产生以前,已经有CEP,并不是有了Flink才有CEP,我们这里重点是讲Flink CEPCEP本身的含义
Apache FlinkCEP 实现超时状态监控的步骤详解
09-14
Apache Flink CEP,全称为Complex Event Processing,是一种强大的工具,用于从连续的数据流中识别出复杂的模式。在实时数据处理场景中,如订单管理、交通监控或物流追踪,超时状态监控是一个关键功能,它可以帮助...
Flink快速上手.pdf
10-30
### Flink 快速上手知识点详解 #### 1. Flink 简介 **1.1 什么是 Flink** Apache Flink 是一个高度可扩展的分布式大数据处理引擎,支持对有限数据流和无限数据流进行有状态计算。它可以灵活地部署在各种集群环境...
Flink sql CEP
wuhahaq的博客
04-07 192
(5)Flink CEP SQL四种匹配模式效果演示_NBI大数据的技术博客_51CTO博客
Flink: CEP详解
xinji
02-20 5045
本文根据 Apache Flink 系列直播课程整理而成,由哈啰出行大数据实时平台资深开发刘博分享。通过一些简单的实际例子,从概念原理,到如何使用,再到功能的扩展,希望能够给计划使用或者已经使用的同学一些帮助。 主要的内容分为如下三个部分: Flink CEP 概念以及使用场景。 如何使用 Flink CEP。 如何扩展 Flink CEPFlink CEP 概念以及使用场景 1.什么是 CEP CEP 的意思是复杂事件处理,例如:起床–>洗漱–>吃饭–>上班等一系列串
Flink 的库(Libraries) 之 FlinkCEP - Flink的复杂事件处理
飞朋的博客
10-10 1766
目录 入门指南 Pattern API 单个模式 Quantifiers 条件 组合模式 循环模式中的连续性 模式组 匹配后跳过策略 检测模式 从模式选择 处理超时的部分模式 简单的API CEP library 中的时间 Event Time处理迟到的数据 时间Context Examples 从较老的Flink版本迁移(1.3之前) 迁移到1.4 +...
Flink CEP详解
热门推荐
huahuaxiaoshao的博客
07-22 1万+
1 概念 (1)定义       复合事件处理(Complex Event Processing,CEP)是一种基于动态环境中事件流的分析技术,事件在这里通常是有意义的状态变化,通过分析事件间的关系,利用过滤、关联、聚合等技术,根据事件间的时序关系和聚合关系制定检测规则,持续地从事件流中查询出符合要求的事件序列,最终分析得到更复杂的复合事件。 (2)特征       CEP的特征如下: &
Flink(8):Flink的API说明和pom文件汇总
yang_shibiao的博客
07-01 3206
0. 相关文章链接 持续更新中...... 1.
(2)Flink CEP SQL严格近邻代码演示-风控系统构建利器
NBI大数据可视化
08-13 522
(2)Flink CEP SQL严格近邻代码演示-风控系统构建利器
2024年Java最新Apache Flink CEP 实战,阿里P8大牛熬夜撰写的“spring限量宝典”
最新发布
2401_84584873的博客
05-05 1071
下面是示例代码:@Override。
flink cep乱序
08-31
Flink CEP(Complex Event Processing)是一种用于处理乱序事件流的功能。在Flink中,CEP库提供了强大的模式匹配功能,可用于识别事件流中的模式,并触发相应的操作。 对于乱序事件流,Flink CEP提供了两种处理模式:严格模式和宽松模式。 在严格模式下,CEP要求事件必须按照指定的顺序到达。如果事件的顺序发生了变化或者有丢失的事件,CEP将无法匹配到预定义的模式。 而在宽松模式下,CEP允许事件乱序到达。宽松模式使用时间窗口来缓冲乱序事件,并尝试将它们重新排序以匹配预定义的模式。当宽松模式下的时间窗口关闭时,CEP将尝试匹配所有缓冲的事件。 通过配置Flink CEP的处理模式和窗口大小,可以灵活地处理乱序事件流。这使得Flink CEP成为处理实时数据流中乱序事件的强大工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值