实时风控评分流水线(Kafka ➜ Flink ➜ Kafka/PG/ES)

最新推荐文章于 2025-12-06 08:21:57 发布
原创 最新推荐文章于 2025-12-06 08:21:57 发布 · 483 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kafka #flink #elasticsearch

0) 运行图

Kafka: events-prod (JSON)
          │
          ▼
   Flink: RealtimeScorer
   - 校验签名/nonce
   - 解析 canonical_event
   - 特征抽取 (滑窗/会话/指纹聚合)
   - 规则引擎 + 轻量模型打分
   - 生成 risk_decision (allow/challenge/delay/block)
          │
          ├──➜ Kafka: risk-updates (JSON,用于下游限权/通知)
          ├──➜ PostgreSQL: events(risk) 追加字段
          └──➜ Elasticsearch: events-index(仪表盘)

1) Kafka Topic 与序列化

  • events-prod:输入事件(上篇 Schema 的 canonical_event JSON)

  • risk-updates:输出风控决策

  • 序列化:推荐 JSON + Confluent Schema Registry(Avro/JSON-Schema 均可);先上 JSON 更快

Kafka 创建(示意):

kafka-topics --bootstrap-server $BROKER --create --topic events-prod    --partitions 24 --replication-factor 3
kafka-topics --bootstrap-server $BROKER --create --topic risk-updates  --partitions 12 --replication-factor 3

2) Flink 作业(Scala 版本,Flink 1.17+,可直接改成 Java)

亮点:

  • 侧输出流:脏数据/签名失败单独流

  • ProcessFunction + KeyedState:按 anon_id / user_id_hash 做短窗特征

  • Watermark + 滑窗:10 分钟爆发检出

  • 规则 + 轻量模型 双通道打分(模型可换成线上加载的 XGBoost/ONNX)

2.1 依赖(简化版 build.sbt

libraryDependencies ++= Seq(
  "org.apache.flink" %% "flink-scala" % "1.17.1" % "provided",
  "org.apache.flink" %% "flink-streaming-scala" % "1.17.1" % "provided",
  "org.apache.flink" %  "flink-connector-kafka" % "1.17.1",
  "com.fasterxml.jackson.core" % "jackson-databind" % "2.17.0"
)

2.2 事件与决策模型(简化)

case class CanonicalEvent(
  event_id: String,
  event_ts: Long,
  source: String,
  user_id_hash: Option[String],
  anon_id: String,
  action_type: String,
  target_type: Option[String],
  target_id: Option[String],
  account_age_days: Option[Int],
  device_fingerprint_hash: Option[String],
  ip_hash: Option[String],
  realtime_score: Option[Double],
  raw: Map[String, Any] // 兜底
)

case class RiskDecisio
最低0.47元/天 解锁文章
【大数据】Flink + Kafka 实现通用流式数据处理详解
congge
10-27 1万+
Flink + Kafka 实现通用流式数据处理详解
Spark与Flink对比:流批一体大数据框架选型指南
AI天才研究院
04-25 468
在大数据时代,数据处理需求日益复杂,企业对实时数据处理能力的要求越来越高。Apache Spark和Apache Flink作为当前最主流的两个大数据处理框架,都在流批一体方向上做出了重要创新。系统性地比较Spark和Flink的技术架构和实现原理分析两种框架在不同场景下的性能表现和适用性提供科学的选型方法论和实际应用建议探讨大数据处理框架的未来发展趋势本文的对比范围涵盖核心架构、编程模型、API设计、性能指标、生态系统等多个维度,但不涉及具体的企业级部署和运维细节。
2021年大数据面试宝典完整版(含答案解析)
行走的数据智能
06-09 8555
版本 更新时间 更新内容 v1.0 2020-07-01 新建 v1.1 2020-07-18 朋友面试大数据工程师提供的关于架构及数仓方面的题目 v1.2 2020-08-08 朋友面试数据专家提供的数据驱动,spark及flink方面面试题 v1.3 2020-08-22 朋友面试数据开发提供的关于hive及数仓方面的题目 v1.4 2020-09-06 老徐提供面试题(数仓方向)及朋友提供数据开...
大数据时代,数据实时同步解决方案的思考—最全的数据同步总结
03-30 7449
1、 早期关系型数据库之间的数据同步 1)、全量同步 比如从oracle数据库中同步一张表的数据到Mysql中,通常的做法就是 分页查询源端的表,然后通过 jdbc的batch 方式插入到目标表,这个地方需要注意的是,分页查询时,一定要按照主键id来排序分页,避免重复插入。 2)、基于数据文件导出和导入的全量同步,这种同步方式一般只适用于同种数据库之间的同步,如果是不同的数据库,这种方式可能会存在问题。 3)、基于触发器的增量同步 增量同步一般是做实时的同步,早期很多数据同步都是基于关系型
常用数据库选型!你做对了吗?
民工哥的博客
02-17 3254
点击关注公众号,回复“1024”获取2TB学习资源!影响数据库选择的因素数据量:是否海量数据,单表数据量太大会考验数据库的性能数据结构:结构化 (每条记录的结构都一样) 还是非结构化的 (...
【云计算】大规模公有云组网
weixin_49199313的博客
07-08 2203
​GPU部署原则​:通用AI服务:共享GPU池 + 时间片调度敏感计算任务:租户独占GPU(通过PCIe透传)​私有化部署​:提供Air Gap模式安装包(支持完全离线)关键数据本地化存储,仅同步元数据​租户隔离​:金融/政府租户:物理隔离(专属节点+独立数据库)普通企业租户:逻辑隔离(命名空间+服务网格策略)​安全增强​:租户操作审计日志强制上链(区块链存证)敏感字段客户端加密(避免服务端接触明文)
数仓体系与数据治理全集
weixin_44687655的博客
04-06 3950
数据仓库(Data Warehouse),可简写为DW或DWH。数据仓库,是为企业所有级别的决策制定过程,提供所有类型数据支持的战略集合。它出于分析性报告和决策支持目的而创建。
大数据实训
wjl2506421的博客
07-20 8013
大数据实训大纲 一、大数据梗概 什么是大数据 ​ 大数据,官方定义是指那些数据量特别大、数据类别特别复杂的数据集,这种数据集无法用传统的数据库进行存储,管理和处理。 大数据的主要特点为: 数据量大(Volume) 数据类别复杂(Variety) 数据处理速度快(Velocity) 数据真实性高(Veracity) 合起来被称为4V。 ​ 还有的将大数据特点定义为6V模型,即增加了Valence(连接)、Value(价值)2V。 大数据常见概念分类 大数据相关的概念大家都听过不少:HDFS、MapReduc
Data Engineering Zoomcamp毕业项目实战
gitblog_00003的博客
08-23 924
Data Engineering Zoomcamp毕业项目实战 本文全面解析了Data Engineering Zoomcamp毕业项目的核心内容,涵盖了端到端数据管道架构设计、多技术栈集成与数据治理、性能监控与故障排除策略,以及项目展示与职业发展建议。文章详细探讨了如何构建高效可靠的数据管道,包括架构设计原则、技术栈选择、数据质量保障机制和监控体系设计。同时提供了项目展示的最佳实践和职业发展路径...
银行业国产数据库现状
annapei的专栏
11-23 2956
国产数据库
2025开源数据工程全景图
Apache DolphinScheduler开源社区
02-17 863
2025年开源数据工程领域呈现蓬勃创新与生态重构的双重态势,九大技术赛道在实时化、轻量化与云原生架构驱动下加速演进。一份来自外网的2025年开源数据工程全景图全面地展示了这一领域的发展态势与走向,现翻译此文供相关从业者参考。
flinkkafka读取数据
最新发布
2301_80954266的博客
12-06 335
好的,我们来讲解如何在 Apache Flink 中从 Apache Kafka 读取数据。这是构建实时流处理应用的一个常见场景。
Kafka:消费者重试与死信队列的对应模式分析
m0_69632475的博客
12-04 726
适用场景:核心业务(如订单支付),需明确死信 Topic 名称并隔离存储。配置要点自定义(如-order-dlq通过容器工厂隔离不同业务的重试策略。代码示例// 订单消费者容器工厂(自定义重试+死信)@Bean// 自定义死信发布器(指定死信 Topic 后缀为 "-order-dlq")// 重试策略:4次尝试(1+3),指数退避(1s→2s→4s)recoverer,new ExponentialBackOff(1000L, 2) // 初始1s,乘数2。
java 实现 flinkkafka 写 paimon
luohualiushui1的专栏
12-03 471
java 实现 flinkkafka 写 paimon
java 实现 flinkkafka 写 iceberg
luohualiushui1的专栏
12-03 837
java 实现 flinkkafka 写 iceberg
Kafka副本管理深度剖析:从同步失败到自动恢复的完整生命线
喜欢炒股的码农
12-05 904
Kafka副本同步故障分析与自动恢复机制 本文深入剖析了Kafka副本管理机制及其故障处理流程。主要内容包括: 副本架构:揭示Kafka分区副本的组成(Leader/Follower)、角色分工及资源限制,说明ISR是保证数据一致性的关键 同步故障分析:通过offset=101的案例,展示单个消息失败如何导致连锁阻塞,解释Kafka严格按顺序提交的机制 自动恢复机制:详细解析ISR动态调整过程,包括副本健康检查、自动移除落后副本等自愈功能 决策场景:说明系统在ISR收缩后如何根据min.insync.rep
Go 连接认证 Kafka
shao.bing的专栏
12-03 828
在 Go 中连接需要认证的 Kafka 集群,核心是通过主流 Kafka 客户端库(如 sarama 或 confluent-kafka-go)配置对应的认证机制(SASL/PLAIN、SASL/SCRAM、SSL 等)。以下是最常用的认证场景(覆盖生产环境主流需求)的完整配置步骤和代码示例,基于目前最流行的 sarama 库(轻量、原生 Go 实现)和 confluent-kafka-go(功能更全,基于 librdkafka)。场景 1:SASL/SCRAM 认证(推荐,安全无额外 SSL 依赖)
在 openEuler 上部署 Kafka 集群:深度性能评测与优化指南
笃行其道的博客
12-03 741
本文在openEuler操作系统上对Kafka消息队列进行性能评测,通过六大维度测试验证其卓越表现。测试环境采用5节点Kafka集群+3节点ZooKeeper集群,基于华为云ECS实例(32核CPU/64GB内存/NVMe SSD)。经过系统级调优后,测试结果显示:单Producer小消息(1KB)吞吐量达82,448条/秒(80.52MB/s),大消息(10KB)为8,438条/秒(82.40MB/s),Consumer消费速度可达510,882条/秒。openEuler的I/O优化、网络性能增强和CPU
go实现接口接收数据写入kafka
luohualiushui1的专栏
12-04 723
go实现接口接收数据写入kafka
隧道PG数据同步工具:实现数据库实时同步至ES/Kafka
隧道工具是一个数据同步工具,其核心功能是将PostgreSQL数据库的实时数据同步到其他系统,如Elasticsearch (ES) 或 Apache Kafka。数据同步在数据库管理和数据仓库方面是一个重要的概念,它涉及多个数据库或数据源...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值