Flink-CEP快速入门

最新推荐文章于 2024-04-28 06:16:09 发布
最新推荐文章于 2024-04-28 06:16:09 发布
阅读量277 收藏
点赞数
文章标签: flink java 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zl5186888/article/details/126814613
版权
本文详细介绍了Flink的复杂事件处理库CEP,包括使用步骤、模式API、量词、条件、限定子类型、简单条件、迭代条件、组合条件和终止条件。通过实例展示了如何定义和应用匹配规则,处理复杂事件,以及处理超时事件。适用于大数据处理和流计算的开发者。
摘要由CSDN通过智能技术生成

Flink-CEP快速入门
更新时间:2022-09-12 10:58:28发布时间:2小时前朗读
文章目录
0. 简介 & 使用步骤
简介
使用步骤

  1. 模式API(Pattern API:匹配规则)
    单个模式
    量词
    条件
    限定子类型
    简单条件(SimpleCondition)
    迭代条件(IterativeCondition)
    组合条件
    终止条件
    模式操作列举
    组合模式
    连续性
    循环模式中的近邻条件
    模式组
    匹配后跳过策略

  2. 检测模式(检测满足规则的复杂事件)
    将模式应用到流上
    处理匹配事件
    匹配事件的选择提取(select)
    PatternSelectFunction
    PatternFlatSelectFunction
    匹配事件的通用处理(process)
    处理超时事件
    Maven

  3. 简介 & 使用步骤 简介
    所谓 CEP,其实就是“复杂事件处理(Complex Event Processing)”的缩写;而 Flink CEP,就是 Flink 实现的一个用于复杂事件处理的库(library)
    把事件流中的一个个简单事件,通过一定的规则匹配组合起来,这就是“复杂事件”;然后基于这些满足规则的一组组复杂事件进行转换处理,得到想要的结果进行输出
    使用步骤
    复杂事件处理(CEP)的流程可以分成三个步骤:
    定义一个匹配规则
    将匹配规则应用到事件流上,检测满足规则的复杂事件
    对检测到的复杂事件进行处理,得到结果进行输出
    // 实体类
    public class LoginEvent {
    public String userId;
    public String ipAddress;
    public String eventType;
    public Long timestamp;

    public LoginEvent(String userId, String ipAddress, String eventType, Long timestamp) {
    this.userId = userId;
    this.ipAddress = ipAddress;
    this.eventType = eventType;
    this.timestamp = timestamp;
    }
    }

// CEP Demo
public class Demo003 {
public static void main(String[] args) throws Exception {
StreamExecutionEnvironment env = StreamExecutionEnvironment.getExecutionEnvironment();

    // 获取登录事件流,并提取时间戳、生成水位线
    SingleOutputStreamOperator<loginevent> sourceData = env
            .fromElements(
                    new LoginEvent("user_1", "192.168.0.1", "fail", 2000L),
                    new LoginEvent("user_1", "192.168.0.2", "fail", 3000L),
                    new LoginEvent("user_2", "192.168.1.29", "fail", 4000L),
                    new LoginEvent("user_1", "171.56.23.10", "fail", 5000L),
                    new LoginEvent("user_2", "192.168.1.29", "success", 6000L),
                    new LoginEvent("user_2", "192.168.1.29", "fail", 7000L),
                    new LoginEvent("user_2", "192.168.1.29", "fail", 8000L)

            )
            .assignTimestampsAndWatermarks(
                    WatermarkStrategy.<loginevent>forBoundedOutOfOrderness(Duration.ZERO)
                            .withTimestampAssigner(
                                    new SerializableTimestampAssigner<loginevent>() {<!-- -->
                                        @Override
                                        public long extractTimestamp(LoginEvent loginEvent, long l) {<!-- -->
                                            return loginEvent.timestamp;
                                        }
                                    }));

    // 1. 定义一个匹配规则:定义 Pattern,连续的三个登录失败事件
    Pattern<loginevent, loginevent=""> pattern = Pattern
            .<loginevent>begin("first")  // 以第一个登录失败事件开始
            .where(new IterativeCondition<loginevent>() {<!-- -->
                @Override
                public boolean filter(LoginEvent loginEvent, Context<loginevent> context) throws Exception {<!-- -->
                    return "fail".equals(loginEvent.eventType);
                }
            })
            .next("second")  // 接着是第二个登录失败事件
            .where(new IterativeCondition<loginevent>() {<!-- -->
                @Override
                public boolean filter(LoginEvent loginEvent, Context<loginevent> context) throws Exception {<!-- -->
                    return "fail".equals(loginEvent.eventType);
                }
            })
            .next("third")  // 接着是第三个登录失败事件
            .where(new IterativeCondition<loginevent>() {<!-- -->
                @Override
                public boolean filter(LoginEvent loginEvent, Context<loginevent> context) throws Exception {<!-- -->
                    return "fail".equals(loginEvent.eventType);
                }
            });

    // 2. 将 Pattern 应用到流上,检测匹配的复杂事件,得到一个 PatternStream
    PatternStream<loginevent> cepPattern = CEP.pattern(sourceData.keyBy(loginEvent -> loginEvent.userId), pattern);

    // 3. 对检测到的复杂事件进行处理:将匹配到的复杂事件选择出来,然后包装成字符串
    SingleOutputStreamOperator<string> select = cepPattern.select(new PatternSelectFunction<loginevent,
最低0.47元/天 解锁文章
籽麟网络
关注
一个Flink-Cep使用案例
微信搜:import_bigdata,大数据领域硬核原创作者
08-29 1148
声明:本系列博客部分是根据SGG的视频整理而成,非常适合大家入门学习。部分文章是通过爬虫等技术手段采集的,目的是学习分享,如果有版权问题请留言,随时删除。 《2021年最新版大数据面试题全面开启更新》 本篇主要演练使用Flink-Cep+Groovy+Aviator 来实现一个物联网监控规则中的一个场景案例,后续将会介绍如何实现规则动态变更。 技术背景简介 Flink-Cepflink中的高级library,用于进行复杂事件处理,例如某一类事件连续出现三次就触发告警,可以类比Siddhi、E
Flink-Cep实现规则动态更新
微信搜:import_bigdata,大数据领域硬核原创作者
08-29 490
声明:本系列博客部分是根据SGG的视频整理而成,非常适合大家入门学习。部分文章是通过爬虫等技术手段采集的,目的是学习分享,如果有版权问题请留言,随时删除。 《2021年最新版大数据面试题全面开启更新》 规则引擎通常对我们的理解就是用来做模式匹配的,在数据流里面检测满足规则要求的数据。有人会问为什么需要规则动态变更呢?直接修改了规则把服务重启一下不就可以了吗,这个当然是不行的,规则引擎里面通常会维护很多不同的规则,例如在监控告警的场景下,如果每个人修改一下自己的监控阈值,就重启一下服务,必然会影响其他
FlinkFlink CEP 复杂事件处理简介
weixin_43520450的博客
09-20 1600
Flink CEP 复杂事件处理简介一、什么是复杂事件处理 CEP二、Flink CEP2.1 Event Streams2.2 Pattern API2.3 Pattern 检测2.4 select2.5 flatSelect2.6 超时事件的处理 一、什么是复杂事件处理 CEP 一个或多个由简单事件构成的事件流通过一定的规则匹配,然后输出用户想得到的数据,满足规则的复杂事件。 特征: 目标:从有序的简单事件流中发现一些高阶特征 输入:一个或多个由简单事件构成的事件流 处理:识别简单事件之间的内在联系,
Flink】(十一)Flink CEP 入门
云祁QI
06-03 553
文章目录一、前言二、Flink CEP 一、前言 什么是复杂事件处理 CEP? 简而言之,就是由一个或多个由简单事件构成的事件流通过一定的规则匹配,然后输出用户想得到的数据,满足规则的复杂事件。 特征: 目标:从有序的简单事件流中发现一些高阶特征 输入:一个或多个由简单事件构成的事件流 处理:识别简单事件之间的内在联系,多个符合一定规则的简单事件构成复杂事件 输出:满足规则的复杂事件 CEP 用于分析低延迟、频繁产生的不同来源的事件流。CEP 可以帮助在复杂的、不相关的事件流中找出有意义的模式和复杂的
flink入门-09-Flink CEP简介
q287573145的博客
04-05 7103
1、 什么是 CEP ? • 复杂事件处理(Complex Event Processing,CEP) • Flink CEP是在 Flink 中实现的复杂事件处理(CEP)库 • CEP 允许在无休止的事件流中检测事件模式,让我们有机会掌握数据中重要的部分 • 一个或多个由简单事件构成的事件流通过一定的规则匹配,然后输出用户想得到的数据 — 满足规则的复杂事件 2、CEP 的特点 • 目标:从有序的简单事件流中发现一些高阶特征 • 输入:一个或多个由简单事件构成的事.
Flink CEP 入门第一步
wowSpark
11-25 189
Flink CEP 入门第一步CEP 介绍场景描述需求分析主要逻辑源码分享测试结果参考地址 CEP 介绍 CEP(Complex Event Process) 直译过来就是复杂事件处理,具体到底有多复杂呢?基本上在时序数据场景中要监控某一些有特征的信息,可以理解为复杂事件。 Flink 1.0 以后就开始支持复杂事件处理,可以在项目中通过引用 flink-cep.jar 包来做复杂事件处理。 场景描述 监控物联网中某设备上送到时序数据,对发现某设备的温度在10秒钟内有两次超过100度时,产生一个报警记录
Flink】(十一)Flink CEP 入门_flink cep模式 快速入门(1)
最新发布
2401_84159688的博客
04-28 612
什么是复杂事件处理 CEP?简而言之,就是由一个或多个由简单事件构成的事件流通过一定的规则匹配,然后输出用户想得到的数据,满足规则的复杂事件。目标:从有序的简单事件流中发现一些高阶特征输入:一个或多个由简单事件构成的事件流处理:识别简单事件之间的内在联系,多个符合一定规则的简单事件构成复杂事件输出:满足规则的复杂事件CEP 用于分析低延迟、频繁产生的不同来源的事件流。CEP 可以帮助在复杂的、不相关的事件流中找出有意义的模式和复杂的关系,以接近实时或准实时的获得通知并阻止一些行为。
Flink CEP学习线路指导1:Flink CEP入门
01-07
问题导读 1.Flink CEP是什么?2.Flink CEP可以做哪些事情?3.Flink CEP和流式处理有什么区别?...CEPFlink未产生以前,已经有CEP,并不是有了Flink才有CEP,我们这里重点是讲Flink CEPCEP本身的含义
Flink CEP编程
十二的博客
06-22 245
什么是Flink CEP FlinkCEP(Complex event processing for Flink) 是在Flink实现的复杂事件处理库. 它可以让你在无界流中检测出特定的数据,有机会掌握数据中重要的那部分。 是一种基于动态环境中事件流的分析技术,事件在这里通常是有意义的状态变化,通过分析事件间的关系,利用过滤、关联、聚合等技术,根据事件间的时序关系和聚合关系制定检测规则,持续地从事件流中查询出符合要求的事件序列,最终分析得到更复杂的复合事件。 1.目标:从有序的简单事件流中发现一些高阶特征
Apache Flink 实战教程:CEP 实战(转载)
leaeason的博客
09-24 1258
文章目录原文链接:一:Flink CEP 概念以及使用场景1.什么是 CEP2.Flink CEP 应用场景3.Flink CEP 原理二:Flink CEP 程序开发1.Flink CEP 程序结构2.Flink CEP 构成2.1 定义模式2.2 模式的属性2.3 模式的有效期2.4 模式间的联系2.5 多模式组合2.6 处理结果2.7 状态存储优化三:Flink CEP 的扩展1.超时触发机制扩展2.规则动态注入3.历史匹配结果清理总 结 原文链接: Apache Flink 实战教程:CEP 实战
视频教程-Flink CEP兵书-大数据
weixin_33833830的博客
05-28 662
Flink CEP兵书 about云首席讲师,多年软件开发经验,曾担任项目经...
Flink cep 基础知识以及相关api说明
liaomingwu的专栏
02-08 792
Flink cep 基础知识以及相关api说明
Flink-CEP 实战教程
moments的博客
01-10 928
  所谓CEP,其实就是“”的缩写;而 Flink CEP,就是 Flink 实现的一个用于复杂事件处理的库(library)。   那到底什么是“复杂事件处理”呢?就是可以在事件流里,检测到特定的事件组合并进行处理,比如说“连续登录失败”,或者“订单支付超时”等等。   具体的处理过程是,把事件流中的一个个简单事件,通过一定的规则匹配组合起来,这就是“复杂事件”;然后基于这些满足规则的一组组复杂事件进行转换处理,得到想要的结果进行输出。  如图所示,输入是不同形状的事件流,我们可以定义一个匹配规则:在圆形
FlinkCEP 简单例子
一杯咖啡半杯糖的博客
03-31 1369
1、引入依赖(注意版本要和flink版本一致,例子暂用1.12版本) <dependency> <groupId>org.apache.flink</groupId> <artifactId>flink-cep_2.11</artifactId> <version>1.12.7</version> </dependency> 2、定义传递类 package com.test
FlinkCEP使用流程+使用案例
haibucuoba的博客
07-23 6217
一、CEP 一个或多个由简单事件构成的事件流通过一定的规则匹配,然后输出用户想得到的数据,满足规则的复杂事件。 CEP支持在流上进行模式匹配,根据模式的条件不同,分为连续的条件或不连续的条件;模式的条件允许有时间的限制,当在条件范围内没有达到满足的条件时,会导致模式匹配超时。 、 CEP就相当于在流上对event进行模式匹配。比如 连续两条登录失败日志不超过2秒,则进行错误预...
Flink 使用之 CEP
码者人生的技术博客
06-14 986
Flink 使用介绍相关文档目录CEP的全称为Complex Event Processing,中文翻译为复杂事件处理。光看字面意思解释还是很难理解。究竟何为“复杂事件”?通常我们使用Flink处理数据流的时候,只是对每个到来的元素感兴趣,不关注元素之间的关系。即便是有也仅仅是使用有状态算子而已。现在有一种需求,我们需要关注并捕获一系列有特定规律的事件,比方说用户登录,转帐,然后退出(ABC事件连续发生),或者是比如机房连续10次测温均高于50度(A{10,}),我们采用传统方式写Flink程序就比较困难。
Flink中的CEP(一)
JiaXingNashishua的博客
10-05 1474
一个匹配规则(2)将匹配规则。
flink-cep有什么功能
06-09
Flink-CEP(复杂事件处理)是Flink的一个库,用于处理流式数据中的复杂事件。Flink-CEP提供了以下几个主要功能: 1. 事件模式定义:Flink-CEP提供了一些API和函数库,可以方便地定义事件模式。用户可以通过定义模式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值