Flink-CEP入门案例

最新推荐文章于 2024-07-17 17:01:19 发布
最新推荐文章于 2024-07-17 17:01:19 发布
阅读量59 收藏
点赞数 1
分类专栏: 大数据组件-计算引擎 文章标签: flink 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xtsheng123456/article/details/134098541
版权 
package com.sun;

import com.sun.pojo.LoginEvent;
import org.apache.flink.api.common.eventtime.SerializableTimestampAssigner;
import org.apache.flink.api.common.eventtime.WatermarkStrategy;
import org.apache.flink.api.java.functions.KeySelector;
import org.apache.flink.cep.CEP;
import org.apache.flink.cep.PatternSelectFunction;
import org.apache.flink.cep.PatternStream;
import org.apache.flink.cep.pattern.Pattern;
import org.apache.flink.cep.pattern.conditions.SimpleCondition;
import org.apache.flink.streaming.api.datastream.KeyedStream;
import org.apache.flink.streaming.api.datastream.SingleOutputStreamOperator;
import org.apache.flink.streaming.api.environment.StreamExecutionEnvironment;

import java.util.List;
import java.util.Map;

/**
 * 需求:检测用户行为,如果连续三次登录失败,就输出报警信息
 */
public class LoginFailDetect {
    public static void main(String[] args) throws Exception {
        //构建环境
        StreamExecutionEnvironment env = StreamExecutionEnvironment.getExecutionEnvironment();
        //获取事件流
        KeyedStream<LoginEvent, String> stream = env
                .fromElements(
                        new LoginEvent("user_1", "192.168.0.1", "fail", 2000L),
                        new LoginEvent("user_1", "192.168.0.2", "fail", 3000L),
                        new LoginEvent("user_2", "192.168.1.29", "fail", 4000L),
                        new LoginEvent("user_1", "171.56.23.10", "fail", 5000L),
                        new LoginEvent("user_2", "192.168.1.29", "success", 6000L),
                        new LoginEvent("user_2", "192.168.1.29", "fail", 7000L),
                        new LoginEvent("user_2", "192.168.1.29", "fail", 8000L)
                )
                .assignTimestampsAndWatermarks(
                        WatermarkStrategy.<LoginEvent>forMonotonousTimestamps()
                                .withTimestampAssigner(
                                        new SerializableTimestampAssigner<LoginEvent>() {
                                            public long extractTimestamp(LoginEvent element, long recordTimestamp) {
                                                return element.timestamp;
                                            }
                                        }
                                )
                )
                .keyBy(new KeySelector<LoginEvent, String>() {
                    @Override
                    public String getKey(LoginEvent value) throws Exception {
                        return value.userId;
                    }
                });
        //CEP 的主要处理流程分为三步,对应到 Pattern API 中就是:
        //(1)定义一个模式(Pattern);-->连续三次登录失败
        Pattern<LoginEvent, LoginEvent> pattern = Pattern
                .<LoginEvent>begin("first")//第一个登录失败事件
                .where(new SimpleCondition<LoginEvent>() {
                    @Override
                    public boolean filter(LoginEvent value) throws Exception {
                        return value.eventType.equals("fail");
                    }
                })
                .next("second")//第二个登录失败事件
                .where(new SimpleCondition<LoginEvent>() {
                    @Override
                    public boolean filter(LoginEvent value) throws Exception {
                        return value.eventType.equals("fail");
                    }
                })
                .next("third")//第三个登录失败事件
                .where(new SimpleCondition<LoginEvent>() {
                    @Override
                    public boolean filter(LoginEvent value) throws Exception {
                        return value.eventType.equals("fail");
                    }
                });
        //(2)将Pattern应用到DataStream上,检测满足规则的复杂事件,得到一个PatternStream;
        PatternStream<LoginEvent> patternStream = CEP.pattern(stream, pattern);
        //(3)对 PatternStream 进行转换处理,将检测到的复杂事件提取出来,包装成报警信息输出。
        SingleOutputStreamOperator<String> resultStream = patternStream
                .select(new PatternSelectFunction<LoginEvent, String>() {
                    @Override
                    public String select(Map<String, List<LoginEvent>> map) throws Exception {
                        LoginEvent first = map.get("first").get(0);
                        LoginEvent second = map.get("second").get(0);
                        LoginEvent third = map.get("third").get(0);
                        System.out.println(map.get("first"));
                        System.out.println(map.get("first").get(0));
                        return first.userId + "连续三次登录失败,登录时间是: " + first.timestamp + "," + second.timestamp + "," + third.timestamp;
                    }
                });
        resultStream.print("LoginFailDetect");

        env.execute("LoginFailDetect");
    }
}

小天278
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
一个Flink-Cep使用案例
微信搜:import_bigdata,大数据领域硬核原创作者
08-29 1112
声明:本系列博客部分是根据SGG的视频整理而成,非常适合大家入门学习。部分文章是通过爬虫等技术手段采集的,目的是学习分享,如果有版权问题请留言,随时删除。 《2021年最新版大数据面试题全面开启更新》 本篇主要演练使用Flink-Cep+Groovy+Aviator 来实现一个物联网监控规则中的一个场景案例,后续将会介绍如何实现规则动态变更。 技术背景简介 Flink-Cepflink中的高级library,用于进行复杂事件处理,例如某一类事件连续出现三次就触发告警,可以类比Siddhi、E
59、Flink CEP - Flink的复杂事件处理介绍及示例(1)-入门
热门推荐
alanchanchn的专栏
01-22 2万+
Flink CEP(Complex event processing)是在Flink上层实现的复杂事件处理库。它可以让你在无限事件流中检测出特定的事件模型,有机会掌握数据中重要的那部分。实时处理中的一个关键问题是检测数据流中的事件模式。复杂事件处理(CEP)解决了将连续传入的事件与模式进行匹配的问题。匹配的结果通常是从输入事件派生的复杂事件。与对存储的数据执行查询的传统DBMS不同,CEP对存储的查询执行数据。所有与查询无关的数据都可以立即丢弃。
Flink-CEP 实战教程
moments的博客
01-10 869
  所谓CEP,其实就是“”的缩写;而 Flink CEP,就是 Flink 实现的一个用于复杂事件处理的库(library)。   那到底什么是“复杂事件处理”呢?就是可以在事件流里,检测到特定的事件组合并进行处理,比如说“连续登录失败”,或者“订单支付超时”等等。   具体的处理过程是,把事件流中的一个个简单事件,通过一定的规则匹配组合起来,这就是“复杂事件”;然后基于这些满足规则的一组组复杂事件进行转换处理,得到想要的结果进行输出。  如图所示,输入是不同形状的事件流,我们可以定义一个匹配规则:在圆形
Flink系列01: FlinkCEP从源码开始学习(定义与基本概念)
大数据laji佬自留地
08-17 680
从一个新手的角度,直接阅读源码来学习FlinkCEP,得到官方、权威的教程
Flink - Java篇
.
02-28 1万+
文章目录前言一、概述1 Flink是什么2 架构分层3 数据处理流水线4 运行组件TaskManagerJobManagerResourceManagerDispatcher5 其他流式计算框架二、入门与使用1 Flink基本安装1.1 Linux1.2 Java1.3 Scala(待补充)1.4 集群模式2 常用API2.1 DataStream 流处理DataSourceTransformationSink示例一:自定义数据源(SourceFunction)示例二:自定义分区示例三:Socket通信示例
flink实战--flinkSQL入门大全
阿华田的博客
11-12 2万+
FlinkSQL概念介绍 Table API & SQL Apache Flink具有两个关系API - 表API和SQL - 用于统一流和批处理。Table API是Scala和Java的语言集成查询API,允许以非常直观的方式组合来自关系运算符的查询,Table API和SQL接口彼此紧密集成,以及Flink的DataStream和DataSet A...
轻松入门进阶Flink第九课 项目实战-Flink CEP 实时预警系统
fegus的博客
05-06 1385
第35讲:项目背景和 Flink CEP 简介 从这一课时开始我们将进入“Flink CEP 实时预警系统”的学习,本课时先介绍项目的背景、架构设计。 背景 我们在第 11 课时“Flink CEP 复杂事件处理”已经介绍了 Flink CEP 的原理,它是 Flink 提供的复杂事件处理库,也是 Flink 提供的一个非常亮眼的功能,当然更是 Flink 中最难以理解的部分之一。 Complex Event Processing(CEP)允许我们在源源不断的数据中通过自定义的模式(Pattern)检测并且
FlinkCEP模式API介绍及入门案例
penriver的博客
12-08 450
基于FlinkCEP的模式API,可以定义要从输入流中提取的复杂模式序列【pattern sequence】。 每个复杂模式序列由多个简单模式组成. 模式分为单个模式和组合模式,其中单个模式可以是单例模式或者循环模式。 组合模式把多个单个模式组合到一起,由一个初始化模式(.begin(...))开头,可以看作是简单模式的有向图,基于用户指定的条件,从一个模式转换到下一个模式
Flink(二)Flink 快速入门案例
奥迪的博客
12-30 493
1. Flink 的开发环境 我们这里Flink 选择的是 Apache Flink 1.9.1 版本,是目前最新的稳定版本,并且兼容性比较好。下载地址: https://flink.apache.org/zh/downloads.html 1) 开发工具 先说明一下开发工具的问题。官方建议使用 IntelliJ IDEA,因为它默认集成了 Scala和 Maven 环境,使用更加方便,当然使用 Eclipse 也是可以的。我们这门课使用 IDEA。开发 Flink 程序时,可以使用 Java、P.
flink-cep-2.11-1.10.0-API文档-中文版.zip
04-23
赠送jar包:flink-cep_2.11-1.10.0.jar; 赠送原API文档:flink-cep_2.11-1.10.0-javadoc.jar; 赠送源代码:flink-cep_2.11-1.10.0-sources.jar; 赠送Maven依赖信息文件:flink-cep_2.11-1.10.0.pom; 包含翻译后...
flink-1.13.6_cdc
07-07
标题中的"flink-1.13.6_cdc"指的是Apache Flink的1.13.6版本,专门用于Change Data Capture (CDC)的实现。Flink是流行的开源流处理框架,它允许实时处理数据流,而CDC则是一种技术,用于捕获数据库中的更改事件并将...
flink-1.19.0-bin-scala-2.12.tgz flink-1.16.3-bin-scala-2.12.tgz
05-21
标题和描述中提到的"flink-1.19.0-bin-scala-2.12.tgz"和"flink-1.16.3-bin-scala-2.12.tgz"是Apache Flink的两个不同版本的二进制发行版。Flink是一个开源的流处理和批处理框架,它提供了低延迟、高吞吐量的数据...
flink-1.16.2下载安装包,flink-1.16.2-bin-scala-2.12.zip
02-29
- **解压**:首先,需要将`flink-1.16.2-bin-scala_2.12.zip`文件解压缩到本地目录。 - **环境变量设置**:配置`FLINK_HOME`环境变量指向解压后的目录,并将`bin`目录添加到PATH环境变量中。 - **启动与停止**:...
flink-1.14.0-bin-scala_2.11.tgz
07-18
首先,我们来看看标题“flink-1.14.0-bin-scala_2.11.tgz”,这表明这是一个针对 Scala 2.11 的 Flink 1.14.0 安装包。Scala 是一种多范式编程语言,广泛用于构建分布式系统,特别是大数据处理框架。它与 Flink 的...
Flink CDC 同步表至Paimon 写数据流程,write算子和commit算子。
weixin_47467016的博客
07-14 705
流程图一般基本flink cdc 任务同步数据至paimon表时包含3个算子,source、write、global commit。source端一般是flink connector实现的连接源端进行获取数据的过程,本文探究的是source算子获取的到数据如何传递给writer算子?writer算子如何写数据?global commit算子做了什么事情?第一问:默认根据primary key的hash值决定往哪个桶写入,一个桶对应了一个lsm tree writer。
68、Flink DataStream Connector 之文件系统详解
猫猫爱吃小鱼粮
07-15 1058
Flink DataStream Connector 之文件系统详解
Apache Flink 入门
最新发布
象话的博客
07-17 340
Apache Flink 是一个高性能的开源分布式流处理框架,专注于实时数据流的处理。它设计用于处理无界和有界数据流,在内存级速度下提供高效的有状态计算。Flink 凭借其独特的Checkpoint机制和Exactly-Once语义,确保数据处理的准确性和一致性,同时支持高吞吐量和低延迟。通过灵活的窗口操作和丰富的状态管理功能,Flink 能够应对复杂的实时数据处理需求,是大数据处理领域的重要技术之一。其强大的DataStream API和Table API为开发者提供了高效、简洁的数据处理手段。
关于Flume和Flink
qq_36634055的博客
07-17 407
Flink则作为数据处理引擎,接收来自Flume的数据流,执行实时分析、过滤、聚合等操作,并将处理后的数据输出到最终的目的地(如数据库、消息队列或其他下游系统)。而Flink则像是那个真正的主厨,他拿到准备好的食材,开始烹饪,加入调料,做出美味的菜肴。:它的主要任务是收集数据,就像是把散落在各处的日志文件、传感器数据、用户行为数据等收集起来。在现实世界中,很多大数据系统就是这么工作的:先用Flume这样的工具收集和准备数据,然后用Flink这样的工具实时处理数据,最后将处理后的数据用于各种业务决策。
flink-cep有什么功能
06-09
Flink-CEP(复杂事件处理)是Flink的一个库,用于处理流式数据中的复杂事件。Flink-CEP提供了以下几个主要功能: 1. 事件模式定义:Flink-CEP提供了一些API和函数库,可以方便地定义事件模式。用户可以通过定义模式来描述事件之间的关联关系,例如:A事件后紧跟着B事件,或者A事件后的5秒内出现了B事件等等。 2. 事件匹配和识别:Flink-CEP可以在实时数据流中识别出符合模式的事件序列,并进行相应的处理。例如,当定义好了模式后,Flink-CEP可以在实时数据流中识别出符合该模式的事件序列,从而进行相应的处理。 3. 事件处理和分析:Flink-CEP可以根据一些预定义的规则对事件进行处理和分析。例如,当识别出符合模式的事件序列后,Flink-CEP可以对这些事件序列进行聚合、过滤、转换等操作,以便进行更深入的分析和处理。 4. 状态管理和容错:Flink-CEP支持状态管理和容错机制,可以保证事件处理的正确性和连续性。Flink-CEP可以将处理过程中的状态保存到RocksDB等存储中,以便在发生故障时进行恢复。 总的来说,Flink-CEP是一个非常有用的库,可以帮助用户更好地处理流式数据中的复杂事件,提高数据处理的效率和精度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值