Flink广播状态实战——设备异常报警

最新推荐文章于 2025-07-15 18:16:54 发布
最新推荐文章于 2025-07-15 18:16:54 发布
阅读量1.2k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 大数据学习资料 文章标签: flink mysql 广播 BroadcastProcessFunction
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/huzechen/article/details/99594603
本文介绍了如何使用Flink处理实时请求日志,并与动态配置的MySQL规则进行匹配,当匹配成功时,从MySQL获取额外字段并发送结果到Kafka。文章详细阐述了解决广播状态设计中的难点,包括动态识别MySQL的region与JSON字段的匹配,以及1对多的关系处理。通过解析JSON数据,结合BroadcastProcessFunction,实现报警系统的实时监控。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景:

昨天,收到一个网友的咨询:

       他们想要实时监控网络攻击请求——即如何让一个实时的请求日志同mysql表(监控规则)中数据进行匹配,且mysql表是可以动态配置呢?

       如果匹配成功之后,还需再添加一个字段(从mysql中取),输出数据到kafka,然后用报表展示明细数据,报告给安全部门同事。

听到这个需求的我,第一反应是↑↑↑

但是,

做大数据的男人怎么能怂?

不多说废话,开干!

异步io+缓存读取mysql的方案后续会更新

本篇文章用scala开发

(用scala开发spark习惯了,所以flink也习惯用sclal)

 

 

首先,让我们先来梳理一个流程图

了解本专栏 订阅专栏 解锁全文
大数据实时处理中的Flink广播状态
2301_78484069的博客
08-19 264
Apache Flink是一种强大的分布式流处理框架,它提供了广播状态(Broadcast State)的功能,可以在流处理任务中有效地共享和管理状态信息。广播状态Flink中一种特殊的状态类型,它允许将一份数据广播到整个任务并在并行子任务中共享。通常情况下,状态是与每个并行子任务关联的,但广播状态是共享的,因此可以在整个流处理任务中使用相同的状态数据。使用广播状态,可以将这些静态数据广播到整个任务中的每个并行子任务,避免了每个子任务都需要加载和维护一份拷贝的开销。,用于描述广播状态的名称和数据类型。
StarRocks实战——多点大数据数仓构建
爱吃辣条的博客
03-28 2885
StarRocks实战——多点大数据数仓构建
Flink 状态编程 (九)广播状态(Broadcast State)
weixin_45417821的博客
04-29 2466
关于两条流的连接,还有一种比较特殊的用法:DataStream 调用.connect()方法时,传入的参数也可以不是一个 DataStream,而是一个“广播流”(BroadcastStream),这时合并两条流得到的就变成了一个“广播连接流”(BroadcastConnectedStream)。 这种连接方式往往用在需要动态定义某些规则或配置的场景。因为规则是实时变动的,所以我们可以用一个单独的流来获取规则数据;而这些规则或配置是对整个应用全局有效的,所以不能只把这数据传递给一个下游并行子任务处理,而是.
15、Flink广播状态 (Broadcast State) 详解
猫猫爱吃小鱼粮
05-06 3253
Flink广播状态 (Broadcast State) 详解
Flink(八) 广播状态模式 Broadcast State Pattern
又小雨的博客
08-17 821
一、简介 广播状态:把状态广播出去 1.1 为啥要将状态广播处去 状态是一个数据流中计算过程中存储的数据,它只是在自己的数据流中存在,如果别的数据流也想使用你这个数据流中的状态那就需要你将你的数据流中的状态进行广播共享,之后才能使用 1.2 状态广播的过程 需求将数据流2中的状态广播给数据流1使用 步骤: 先创建数据流1和数据流2 数据流2将自己的数据放在状态中,形成广播流 数据流1需要使用该状态就将数据1的流连接上广播流,然后进行操作使用 注意: 数据流1获取到的状态必须和数据2放进去的状态为同一个
Flink的实时监控和警报系统
AI天才研究院
01-18 2032
1.背景介绍 Flink是一个流处理框架,用于处理大规模数据流。它提供了实时计算和流处理功能,可以用于实时分析和监控。在大数据场景中,Flink的实时监控和警报系统非常重要,可以帮助我们快速发现问题并采取措施。 Flink的实时监控和警报系统包括以下几个方面: 流处理任务的监控:包括任务的执行状态、性能指标、错误日志等。 数据流的监控:包括数据流的速度、数据量、数据质量等。 警报系统:包括...
Flink实战项目——城市交通实时监控平台
最新发布
yangwei2048的博客
07-15 448
本项目是与公安交通管理综合应用平台、机动车缉查布控系统等对接的,并且基于交通部门现有的数据平台上,进行的数据实时分析项目。
[Flink]一、Flink1.13
weixin_44428807的博客
07-01 1536
1. Flink简介1.1 Flink的起源和设计理念flink项目的核心目标:数据流上的有状态计算(Stateful Computations over Data Streams)。时间驱动:来一个事件处理一个事件;流处理的流水线;流&批数据分析具体定位是:Apache Flink 是一个框架和分布式处理引擎,用于对无界和有界数据流进行有状态计算。Flink 被设计在所有常见的集群环境中运行,以内存执行速度和任意规模来执行计算。1.2 Flink的应用。
flink_01
qq_43027968的博客
05-05 828
尚硅谷大数据项目之Flink (作者:尚硅谷大数据研发部) 版本:V1.12.0 Flink简介 初识Flink Flink起源于Stratosphere项目,Stratosphere是在2010~2014年由3所地处柏林的大学和欧洲的一些其他的大学共同进行的研究项目,2014年4月Stratosphere的代码被复制并捐赠给了Apache软件基金会,参加这个孵化项目的初始成员是Stratosphere系统的核心开发人员,2014年12月,Flink一跃成为Apache软件基金会的顶级项目。 在德语中,F
Flink taskmanager因节点宕机失效或进程异常导致的报警处理
wangyueshu的博客
02-03 1844
flink的taskmanager的端口占用情况是动态分配的,因此在promethues的监控targets配置也采用了脚本动态拉取更新: 1. 先连接zookeeper,查看flinkNodes的注册信息,获取ip节点信息 2. 登录节点,通过jps获取活跃taskmanager的端口号。 3. 生成flink的targets监控目标配置文件。 于是: 处理节点宕机失效的taskmanager报警: 1. 登录zookeeper服务器,进入zookeeper安装目录,执行 sh zkCl.
轻松入门进阶Flink第九课 项目实战-Flink CEP 实时预警系统
fegus的博客
05-06 1597
第35讲:项目背景和 Flink CEP 简介 从这一课时开始我们将进入“Flink CEP 实时预警系统”的学习,本课时先介绍项目的背景、架构设计。 背景 我们在第 11 课时“Flink CEP 复杂事件处理”已经介绍了 Flink CEP 的原理,它是 Flink 提供的复杂事件处理库,也是 Flink 提供的一个非常亮眼的功能,当然更是 Flink 中最难以理解的部分之一。 Complex Event Processing(CEP)允许我们在源源不断的数据中通过自定义的模式(Pattern)检测并且
基于Flink的实时告警实现(1):Flink简介与开发环境搭建
追寻梦想的青春
03-23 1329
本专题将会从0到1实现告警处理流程,并会讲解实现过程中使用到的Flink中的技术。 1 Flink简介 Flink是一个流式的分布式处理引擎,可以同时处理有界流和无界流,并可以运行在常见的集群环境中。 Flink常用的应用场景有: (1) 事件驱动型应用 (2) 数据分析型应用 (3) 数据管道应用:将数据进行转换后再迁移到其他的存储系统 2 Flink的Local部署模式 Flink支持三种部署模式: Local:本地直接起一个taskmanager,通常用于本地调试 Standalone:物理机集.
Flink广播实例分析
沧海笑007
01-13 2040
前言   继上一篇,我们介绍了广播变量后,本篇将以某报警规则为例进一步说明广播变量的使用。   具体场景如下:   1、数据源有两种消息:Route Msg和Alarm Msg   2、 Route Msg中有两个关键字段:resultType和resultMark,其中resultType需要和每条报警规则对应,resultMark标志该条消息是有效或者无效。   3、 Alarm Msg根据报...
如何使用 Flink ProcessFunction 处理宕机告警?
http://www.54tianzhisheng.cn/
09-22 429
ProcessFunction 介绍 在 1.2.5 节中讲了 Flink 的 API 分层,其中可以看见 Flink 的底层 API 就是 ProcessFunction,它是一个低阶的流处理操作,它可以访问流处理程序的基础构建模块:Event、State、Timer。ProcessFunction 可以被认为是一种提供了对 KeyedState 和定时器访问的 FlatMapFunction。...
Flink MapState实例
qq_35514685的博客
04-20 1594
MapState的方法和Java的Map的方法极为相似,所以上手相对容易。 常用的有如下: get()方法获取值 put(),putAll()方法更新值 remove()删除某个key contains()判断是否存在某个key isEmpty() 判断是否为空 需求:统计每个用户的行为次数 import org.apache.flink.api.common.eventtime.SerializableTimestampAssigner; import org.apache.flink.ap
Flink消费Kafka并统计报警
跟心爱的人一起浪迹天涯
07-25 941
模拟场景 服务端异常时, 向kafka推送一条ALERT消息, flink解析消息, 如果连续10s钟有3次alert消息, 则发出报警消息 实现方法 在首次获取到alert消息后, 注册一个10s后的timer事件, 后续alert消息, 校验当前时间是否在timer有效期内, 如果不在则重置timer, 待timer到期时, 校验个数是否满足, 如果满足发出报警 代码 import org.apache.flink.api.common.functions.FlatMapFunction; import
从零开始搭建flink流式计算项目-2小试牛刀-物联网场景下,如何实现设备采集参数监控报警功能
Kartist139的博客
03-06 505
物联网场景下,如何实现设备采集参数监控报警功能
Flink系列--Flink监控告警初探
似水_逆行的博客
08-23 1584
Flink系列--Flink监控告警初探
基于Flink+kafka实时告警
huangpf_vcx
01-16 2239
某项目使用告警系统的逻辑是将实时数据保存到本地数据库再使用定时任务做判断,然后产生告警数据。这种方式存在告警的延时实在是太高了。数据从产生到保存,从保存到判断都会存在时间差,按照保存数据定时5分钟一次,定时任务5分钟一次。最高会产生10分钟的误差,这种告警就没什么意义了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值