Flink CEP结合案例详解

最新推荐文章于 2025-03-08 10:35:04 发布
最新推荐文章于 2025-03-08 10:35:04 发布
阅读量3k 收藏 12
点赞数 5
分类专栏: Flink 大数据 文章标签: flink 大数据 big data
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Aaron_ch/article/details/123008238
版权

1、介绍

FlinkCEP是在Flink之上实现的复杂事件处理(CEP)库。它允许您在无穷无尽的事件流中检测事件模式,使您有机会掌握数据中重要的内容。通常会用来做一些用户操作APP的日志风控策略等多种复杂事件,下面详细以用户连续10s内登陆失败超过3次告警为需求,进行全面讲解。

1.1、整体需求数据详解图

2、官方案例

官方代码案例如下:

DataStream<Event> input = ...

Pattern<Event, ?> pattern = Pattern.<Event>begin("start").where(
        new SimpleCondition<Event>() {
            @Override
            public boolean filter(Event event) {
                return event.getId() == 42;
            }
        }
    ).next("middle").subtype(SubEvent.class).where(
        new SimpleCondition<SubEvent>() {
            @Override
            public boolean filter(SubEvent subEvent) {
                return subEvent.getVolume() >= 10.0;
            }
        }
    ).followedBy("end").where(
         new SimpleCondition<Event>() {
            @Override
            public boolean filter(Event event) {
                return event.getName().equals("end");
            }
         }
    );

PatternStream<Event> patternStream = CEP.pattern(input, pattern);

DataStream<Alert> result = patternStream.process(
    new PatternProcessFunction<Event, Alert>() {
        @Override
        public void processMatch(
                Map<String, List<Event>> pattern,
                Context ctx,
                Collector<Alert> out) throws Exception {
            out.collect(createAlertFrom(pattern));
        }
    });

2.1、官方案例总结

CEP编程步骤
a)定义模式序列

Pattern.<Class>begin("patternName").API...

基本都是按照如上的套路来新建自定义一个模式规则

后续的可以跟的API可以在官方中查看学习

Event Processing (CEP) | Apache Flink
b)将模式序列作用到流上

CEP.pattern(inputDataStream,pattern)

CEP.pattern()是固定格式写法,

其中第一个参数,表示需要具体作用的流;

第二个参数,表示具体的自定义的模式。
c)提取匹配上的数据和输出

由b)生成的流用process API来进行数据处理输出,继承PatternProcessFunction,重写processMatch(Map<String, List<Event>> pattern,Context ctx,Collector<Alert> out)方法,

第一个参数,表示具体匹配上的数据,其中Map的key就是a)步骤中定义的"patternName"名称,value就是该名称具体对应规则匹配上的数据集;

第二个参数,表示没匹配上的数据侧输出流

第三个参数,表示具体该函数处理完,需要对外输出的内容收集。

3、需求案例详解

下面就以从Socket中模拟读取用户操作日志数据,来进行数据CEP匹配数据输出。

以如下代码把读进来的数据进行数据打平成JavaBean。该章节的讲解以代码段进行,后续章节会把demo代码全部贴出来。

final StreamExecutionEnvironment env = StreamExecutionEnvironment.getExecutionEnvironment();

/**
 * 设置成1,是为了能够触发watermark来计算
 */
env.setParallelism(1);

DataStreamSource<String> socketTextStream = env.socketTextStream("localhost", 8888);

SingleOutputStreamOperator<UserLoginLog> dataStream = socketTextStream.flatMap(new MyFlatMapFunction())
                .assignTimestampsAndWatermarks(
                        WatermarkStrategy.<UserLoginLog>forBoundedOutOfOrderness(Duration.ofSeconds(1))
                                .withTimestampAssigner((SerializableTimestampAssigner<UserLoginLog>) (element, recordTimestamp) -> element.getLoginTime())
                );

3.1、使用begin.where.next.where.next

/**
 * 10s钟之内连续3次登陆失败的才输出,强制连续
 */
Pattern<UserLoginLog, UserLoginLog> wherePatternOne = Pattern.<UserLoginLog>begin("start").where(new SimpleCondition<UserLoginLog>() {
            @Override
            public boolean filter(UserLoginLog value) throws Exception {
                return 1 == value.getLoginStatus();
            }
        }).next("second").where(new IterativeCondition<UserLoginLog>() {
            @Override
            public boolean filter(UserLoginLog value, Context<UserLoginLog> ctx) throws Exception {

                return 1 == value.getLoginStatus();
            }
        }).next("third").where(new SimpleCondition<UserLoginLog>() {
            @Override
            public boolean filter(UserLoginLog value) throws Exception {

                return 1 == value.getLoginStatus();
            }
        }).within(Time.seconds(10));

如上根据设置判断登陆状态是否为失败开始计数,连续第二条,第三条如果也同样为失败的话,就会输出

//如下日志数据输入,最终将输出loginId为:11111、11112、11113、11116、11117、11121

{"loginId":11111,"loginTime":1645177352000,"loginStatus":1,"userName":"aaron"}
{"loginId":11112,"loginTime":1645177353000,"loginStatus":1,"userName":"aaron"}
{"loginId":11113,"loginTim

最低0.47元/天 解锁文章
一个Flink-Cep使用案例
微信搜:import_bigdata,大数据领域硬核原创作者
08-29 1229
声明:本系列博客部分是根据SGG的视频整理而成,非常适合大家入门学习。部分文章是通过爬虫等技术手段采集的,目的是学习分享,如果有版权问题请留言,随时删除。 《2021年最新版大数据面试题全面开启更新》 本篇主要演练使用Flink-Cep+Groovy+Aviator 来实现一个物联网监控规则中的一个场景案例,后续将会介绍如何实现规则动态变更。 技术背景简介 Flink-Cepflink中的高级library,用于进行复杂事件处理,例如某一类事件连续出现三次就触发告警,可以类比Siddhi、E
FlinkCEP 简单例子
一杯咖啡半杯糖的博客
03-31 1436
1、引入依赖(注意版本要和flink版本一致,例子暂用1.12版本) <dependency> <groupId>org.apache.flink</groupId> <artifactId>flink-cep_2.11</artifactId> <version>1.12.7</version> </dependency> 2、定义传递类 package com.test
FlinkCEP案例分析-网络攻击检测
热门推荐
VinoYang的专栏
03-01 1万+
上一篇我们介绍了Flink CEP的API,这一篇我们将以结合一个案例来练习使用CEP的API编写应用程序,以强化对API的理解。所选取的案例是对网络遭受的潜在攻击进行检测并给出告警。当下互联网安全形势仍然严峻,网络攻击屡见不鲜且花样众多,这里我们以DDOS(分布式拒绝服务攻击)产生的流入流量来作为遭受攻击的判断依据。
Flink深入浅出之05:CEP复杂事件
最新发布
我的博客
03-08 1172
定义 Pattern 可以是单次执行模式,也可以是循环执行模式。单次执行模式一次只接受 一个事件,循环执行模式可以接收一个或者多个事件。通常情况下,可以通过指定循环次数将单次执行模式变为循环执行模式。每种模式能够将多个条件组合应用到同一事件之上,条件组合可以通过 where 方法进行叠加。每个 Pattern 都是通过 begin 方法定义的。
flink CEP示例
a3125504x的博客
10-01 1107
CEP示例三分钟时间内,出现三次及以上的温度高于40度就算作是异常温度,进行报警输出创建订单之后15分钟之内一定要付款,否则就取消订单 三分钟时间内,出现三次及以上的温度高于40度就算作是异常温度,进行报警输出 场景介绍 现在工厂当中有大量的传感设备,用于检测机器当中的各种指标数据,例如温度,湿度,气压等,并实时上报数据到数据中心,现在需要检测,某一个传感器上报的温度数据是否发生异常。 异常的定义 三分钟时间内,出现三次及以上的温度高于40度就算作是异常温度,进行报警输出 测试数据
FlinkFlink CEP 案例
九师兄
07-01 629
1.案例 我们先产生一个输入流,这个输入Event流由Event对象和event time组成,那么要使用EventTime,除了指定TimeCharacteristic外,在Flink中还要assignTimestampsAndWatermarks,其中分别定义了Eventtime和WaterMark, /** * 测试结果: * {start=[Event(id=1, name=start, money=1.0)], middle=[Event(id=5, name=middl.
Apache Flink CEP复杂事件处理详解及实战案例
10-15
内容概要:本文详细介绍了Apache FlinkFlinkCEP模块,讲解了其安装配置、事件流处理基础及其应用场景,其中包括电商欺诈检测、网络监控、实时交易系统的模式匹配以及社交媒体趋势分析的具体实现。通过多个实战示例...
Flink CEP原理与代码实例讲解
AI智能涌现深度研究
06-13 799
Flink CEP原理与代码实例讲解 1. 背景介绍 1.1 什么是复杂事件处理(CEP) 复杂事件处理(Complex Event Processing, CEP)是一种技术,用于从多个事件源实时地分析数据流,以便识别有意义
FlinkCEP - Flink的复杂事件处理详解
L
08-21 435
FlinkCEP是在Flink之上实现的复杂事件处理(CEP)库。它允许在无尽的事件流中检测事件模式,使您有机会掌握数据中重要的内容。FlinkCEP类似字符串中,使用正则表达式检测感兴趣的字符串。如果您想直接开始,可以设置Flink程序并将FlinkCEP依赖项添加到项目的pom.xml中。2.12为scala版本,1.71.1为flink版本。FlinkCEP不是二进制发行版的一部分。
FlinkCEP - Flink的复杂事件处理 - 简单案例
京河小蚁的博客
06-18 603
下面两个pattern: 1. 5s内点击浏览了商品3次 2. 3秒内先点击浏览商品,然后将商品加入收藏 更多关于flink cep内容请移步到https://github.com/DeveloperZJQ/learning-flink/blob/master/flink-learning-base/src/main/java/com/flink/cep/CEPDemo1.java.........
Flink_CEP 功能和简单案例
weixin_45417821的博客
03-15 746
文章目录FlinkCEP——Flink的复杂事件处理FlinkCEP 简单流程Pattern API个体模式(Individual Patterns)量词条件模式组(Groups of Patterns)近邻引入 FlinkCEP——Flink的复杂事件处理 FlinkCEP是在Flink之上实现的复杂事件处理 (CEP)库。它使您可以检查无穷无尽的事件流的事件模型,从而使您有机会掌握数据中的重要信息 FlinkCEP 简单流程 DataStream<Event> input = ... Pa
Flink CEP
bigdata_wangzhe的博客
03-14 301
什么是 CEP 复杂事件处理(Complex Event Processing,CEPFlink CEP是在 Flink 中实现的复杂事件处理(CEP)库 CEP 允许在无休止的事件流中检测事件模式,让我们有机会掌握数据中重要的部分 一个或多个由简单事件构成的事件流通过一定的规则匹配,然后输出用户想得到的数据 —— 满足规则的复杂事件 CEP 的特点 目标:从有序的简单事件流中发现一些高阶特征 输入:一个或多个由简单事件构成的事件流 处理:识别简单事件之间的内在联系,多个符合一定规则的简单事件构
Flink CEP 示例(可运行)
swing2008的专栏
02-25 1219
package com.cep import org.apache.flink.api.common.serialization.SimpleStringSchema import org.apache.flink.cep.PatternSelectFunction import org.apache.flink.cep.pattern.conditions.SimpleCondition import org.apache.flink.cep.scala.pattern.Pattern import .
FlinkCEP使用流程+使用案例
haibucuoba的博客
07-23 6316
一、CEP 一个或多个由简单事件构成的事件流通过一定的规则匹配,然后输出用户想得到的数据,满足规则的复杂事件。 CEP支持在流上进行模式匹配,根据模式的条件不同,分为连续的条件或不连续的条件;模式的条件允许有时间的限制,当在条件范围内没有达到满足的条件时,会导致模式匹配超时。 、 CEP就相当于在流上对event进行模式匹配。比如 连续两条登录失败日志不超过2秒,则进行错误预...
Flink CEP案例:基于大数据的事件模式检测与分析
2301_79366177的博客
08-15 176
Flink作为一款强大的分布式流处理引擎,提供了丰富的CEP功能,能够快速高效地检测和分析数据流中的复杂事件模式。本文介绍了一个基于Flink CEP大数据案例,通过实时监测用户行为并检测复杂事件模式,能够及时发现异常情况并采取相应的措施。假设我们有一个电商网站,需要实时监测用户在网站上的行为以及购买情况,以便及时发现异常行为并采取相应的措施。首先,我们需要构建一个基于FlinkCEP环境。需要注意的是,以上代码只是一个简化的示例,实际情况下可能需要根据具体需求做进一步的修改和完善。
Flink CEP案例:使用大数据实现事件流处理
PixelInk的博客
08-12 150
本文将介绍一个基于Flink CEP(Complex Event Processing)的案例,展示如何利用Flink大数据环境下进行事件流处理,并给出相应的代码示例。通过使用Flink CEP强大的事件模式匹配和时间窗口机制,我们能够对海量的实时数据进行高效的分析和处理。通过定义不同的模式和处理逻辑,我们可以根据具体需求定制各种复杂的事件流处理方案,帮助企业发现潜在的风险事件或提升用户体验。然后,我们需要在Flink的依赖文件中添加CEP相关的依赖项,以便能够使用CEP库提供的功能。
Flink CEP 订单案例
qq_31866793的博客
08-29 1148
1,下面代码要注意的点: 1)函数可能会报错,需要引入scala Map 2)以为我们的条件是next 严格相邻,所以第一条数据会被过滤掉不满足条件,它不会出现在测流,就是被过滤掉了,如果想要测流拿到不满足的数据,正常应该用followBy或者其他模式; 2,具体代码 package com.coder.flink.core.a_bilibili import org....
大数据-131 - Flink CEP 案例:检测交易活跃用户、超时未交付
永远好奇,无限进步!
09-12 3702
通过Flink CEP,开发者可以从流数据中识别出特定的事件模式。将模式应用到流中:将定义好的模式应用到事件流上,生成模式流PatternStream。定义事件模式:使用Flink CEP的API定义事件模式,例如连续事件、迟到事件等。提取匹配事件:使用select函数提取匹配模式的事件,并定义如何处理这些事件。Flink CEP的核心是通过定义事件模式,从流中检测复杂事件序列。定义事件流:创建一个DataStream,表示原始的事件流。业务上需要找出24小时内,至少5次有效交易的用户。
啤酒鸭详解Flink动态CEP应用及代码实践
资源摘要信息: "Flink动态CEP,来自啤酒鸭" ...此外,博主黄瓜炖啤酒鸭的分享为我们提供了实际操作的案例和可能的解决方案,这对于学习和使用Flink进行动态CEP的开发者来说,是一个非常有价值的资源。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值