【使用Apache Flink 实现滑动窗口流式计算】

原创 于 2025-01-29 13:44:40 发布
· 1.8k 阅读 · 20 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#apache #flink #linq #开发语言

什么是Flink?

Apache Flink是一个用于分布式流式处理和批处理的开源实时计算引擎。它具备低延迟、高吞吐量和 exactly-once 语义的特点,适用于各种实时数据处理场景。

Flink的核心概念

作业(Job):Flink程序的执行单元。
数据流(DataStream):表示连续的数据流,可以进行转换和计算。
窗口(Window):用于对无限数据流进行有界的数据切片处理。
状态(State):用于保存和管理中间计算结果。
时间语义(Event Time、Processing Time、Ingestion Time):用于确定事件发生的时间。

我在 实时攻击行为分析模块 中,使用 Apache Flink 的滑动窗口流式计算如下:

1. 滑动窗口定义与数据源接入

  • 数据源

    • 攻防引擎产生的攻击日志通过 Kafka 实时推送,每条日志包含字段:攻击时间戳、攻击类型(如 SQL 注入、XSS)、攻击结果(成功/失败)、目标 IP、攻击者 ID 等。
    • Flink 通过 FlinkKafkaConsumer 订阅 Kafka 的 attack-log Topic,反序列化为 AttackEvent 对象。

  • 窗口配置

    • 窗口类型:滑动窗口(Sliding Window),窗口大小 5秒,滑动间隔 1秒(每 1 秒输出一次过去 5 秒的统计结果)。
    • 时间语义:采用 Event Time(以攻击日志中的时间戳为准),通过 Watermark 处理乱序事件(允许最大延迟 2 秒)。
DataStream<AttackEvent> attackStream = env  
    .addSource(new FlinkKafkaConsumer<>("attack-log", new AttackEventDeserializer(), properties))  
    .assignTimestampsAndWatermarks(WatermarkStrategy  
        .<AttackEvent>forBoundedOutOfOrderness(Duration.ofSeconds(2))  
        .withTimestampAssigner((event, timestamp) -> event.getTimestamp()));  

// 按攻击类型分组,开滑动窗口  
DataStream<AttackStat> windowedStat = attackStream  
    .keyBy(AttackEvent::getAttackType
最低0.47元/天 解锁文章
Flink任务运行的详细步骤:从入门到精通
u013558123的博客
03-29 1262
Flink 是一个高性能的流处理框架,适用于各种实时数据处理场景。通过本文的介绍,您应该已经了解了 Flink 任务运行的详细步骤。在实际应用中,Flink 可以帮助您更好地管理实时数据,提高数据处理能力和效率。无论您是数据处理的新手还是有一定经验的开发者,都应该掌握 Flink使用,以便在项目中发挥其强大的功能。希望本文的内容能对您有所帮助,让您的数据处理之路更加顺畅!
【大数据技术攻关专题】「Apache-Flink零基础入门」手把手+零基础带你玩转大数据流式处理引擎Flink(基础概念解析+有状态的流式处理)
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
12-27 1466
Apache Flink 是业界公认的最佳流计算引擎之一,它不仅仅局限于流处理,而是一套兼具流、批、机器学习等多种计算功能的大数据引擎。Flink 的用户只需根据业务逻辑开发一套代码,就能够处理全量数据、增量数据和实时数据,无需针对不同的数据类型开发不同的方案。这使得 Flink 成为大数据处理领域中的一款强大工具,可以帮助您构建高效、可靠的大数据处理系统。希望通过本专题,让大家更全面地了解 Apache Flink 背后的技术,更加得心应手地使用Apache Flink
Flink简介及小案例
最新发布
HandsomeBoy
10-15 666
Flink 的操作主要包括集群的搭建与配置,以及通过 API 编写数据处理任务。安装和启动相对简单,而任务的实现可以根据需求组合不同的算子来实现复杂的处理逻辑。如果你有具体的任务需求或想了解某些细节,我可以为你提供更详细的帮助。
Flink 基础篇】深入浅出 Apache Flink:架构、案例和优势
书山有路,学海无涯。记录成长,追逐梦想
01-14 5731
总的来说,Apache Flink 有几个显著的优点,使其成为当今最流行的分析引擎之一。它的速度快如闪电,是一个分布式系统,能以容错的方式处理批处理和流式数据,还能处理大型数据集,这些优点使它成为各种应用的理想选择。
spark 写入doris太慢方案解决
HD0do的博客
05-23 1665
最近公司用到了spark读写doris,因为doris其实就是mysql协议,在读取数据时候速度还是可以的,但是写入时候就发生了数据写入特别慢,几千条的数据甚至要用几十分钟,这不是可以接受的。 经过调研查询发现因为连接参数没有指定,数据都是单条写入,改造前写入方式: userLogDF .write .format("jdbc") .mode(SaveMode.Append) .option("dr
Apache Flink:特性、概念、组件栈、架构及原理分析
好读书,每有会意,便欣然忘食。
05-11 2853
Apache Flink是一个面向分布式数据流处理和批量数据处理的开源计算平台,它能够基于同一个Flink运行时(Flink Runtime),提供支持流处理和批处理两种类型应用的功能。现有的开源计算方案,会把流处理和批处理作为两种不同的应用类型,因为他们它们所提供的SLA是完全不相同的:流处理一般需要支持低延迟、Exactly-once保证,而批处理需要支持高吞吐、高效处理,所以在实现的时候通常
使用Apache Flink实现滑动窗口分析
# 1. 简介 ## 1.1 介绍Apache Flink以及其在流式数据处理中的...滑动窗口分析可以用于实时监控、实时数据聚合、实时计算等场景,在分析实时数据时具有广泛的应用前景。 接下来,我们将深入了解Apache Flink中如何实
Java中的流式数据处理与Apache Flink应用
微赚淘客系统开发者博客
08-13 1093
在本文中,我们深入探讨了如何使用Java和Apache Flink进行流式数据处理。我们从基本的Flink应用开发开始,介绍了如何创建数据流、读取数据源和写入数据汇。Apache Flink 是一个开源的流处理框架,支持大规模数据流的实时处理和分析。Flink 的核心包括流处理和批处理,虽然它的主要优势在于流处理。下面的示例展示了如何创建一个简单的Flink流处理应用,它从一个集合中读取数据,进行处理,并输出结果。如果你使用Maven,可以在。Flink提供了强大的状态管理机制,支持有状态的流处理。
Flink窗口机制
别这么骄傲
04-21 1111
时间是为窗口服务的。窗口是什么?为什么会有窗口呢?(1)Flink要处理的数据,一般是从Kafka过来的流式数据,如果只是单纯地统计流的数据量,是没办法统计的。(2)所以,要人为的 加上了一个时间区间限制(窗口),才可以进行统计。
Flink流式计算入门
Rocky
10-10 991
Apache Flink 是一个开源的流处理框架,专为处理大规模数据流而设计。它支持低延迟、高吞吐量的实时数据处理,并能够同时处理无界和有界的数据流。
Apache Flink 使用教程
gitblog_00841的博客
08-07 422
Apache Flink 使用教程 flinkMirror of Apache Flink项目地址:https://gitcode.com/gh_mirrors/flink2/flink 项目介绍 Apache Flink 是一个开源的流处理框架,具有强大的流处理和批处理能力。它支持高吞吐量和低事件延迟,并且提供了优雅且流畅的 Java 和 Scala API。Flink 的核心是一个流优先的运...
最快简单的Apache Flink入门
Welocme
02-23 454
Flink-入门 安装 为了能够运行Flink,唯一的要求是安装有效的Java 8或11。您可以通过发出以下命令来检查Java的正确安装: java -version 安装环境 centos7 下载Flink ,我这里安装的是1.11.3版本,下载好文件并压缩 tar -zxvf flink-1.11.3-bin-scala_2.11.tgz cd flink-1.11.3 启动 ./bin/start-cluster.sh 访问ip:8081,注意访问flink页面注意端口是否开放,防火墙是否关闭
Flink入门教程
zzy979481894的博客
11-06 2487
Apache Flink是一个用于对无界或有界流式数据进行计算的框架和分布式处理引擎。
Flink学习(1):Flink本地模式安装及简单试用
邢慧鹏的博客
12-01 3339
Flink 的本地模式安装及简单试用,基本参照官网教程进行。
Apache Flink 零基础入门(二):开发环境搭建和应用的配置、部署及运行
gangyikeji的博客
08-30 926
作者:沙晟阳本文是根据 Apache Flink 系列直播课程整理而成,由阿里巴巴高级开发工程师沙晟阳分享,主要面向于初次接触 Flink、或者对 Flink 有了解但是没有实际操作过的同学。希望帮助大家更顺利地上手使用 Flink,并着手相关开发调试工作。主要内容:Flink 开发环境的部署和配置运行 Flink 应用单机 Standalone 模式多机 Standalone 模式Yarn 集群模式。
Apache doris使用问题记录
CaptainJava的博客
11-25 5411
某个字段的值超长了,doris会把这条数据丢弃。坑:如果同时插入多条,默认情况下只要有一条插入成功了,doris就会返回成功。可以再插入数据前设置临时变量:SET enable_insert_strict = true 来开启插入时严格校验,这样只要有一条插入失败doris就会返回失败。案例:从mysql 同步至doris时有两个varchar字段超长导致部分数据被丢弃。原因:varchar(n) 再mysql中的n是字符数量,doris中的字节数量,所以如果在mysql中是varchar(n)在doris
Apache Flink 入门
象话的博客
07-17 667
Apache Flink 是一个高性能的开源分布式流处理框架,专注于实时数据流的处理。它设计用于处理无界和有界数据流,在内存级速度下提供高效的有状态计算Flink 凭借其独特的Checkpoint机制和Exactly-Once语义,确保数据处理的准确性和一致性,同时支持高吞吐量和低延迟。通过灵活的窗口操作和丰富的状态管理功能,Flink 能够应对复杂的实时数据处理需求,是大数据处理领域的重要技术之一。其强大的DataStream API和Table API为开发者提供了高效、简洁的数据处理手段。
【Doris】31问-最全的Apache Doris的性能优化实战技巧(收藏版)
m0_54252387的博客
07-09 8772
随着 Apache Doris 在越来越多的企业中得到落地和应用,越来越多用户开始关注如何在海量数据下对Doris的查询性能进行优化。有哪些性能优化的小技巧?如何降低查询耗时?数据模型和分区分桶策略该如何设计?针对慢查询该如何进行分析及优化?来自百度的资深研发工程师、Apache Doris PPMC 缪翎,与大家一起探讨 Apache Doris 性能优化实战技巧,包括但不限于:慢查询定位、Profile 解读及SQL优化;数据模型、索引及分区分桶策略设计;物化视图及Rollup使用技巧;Doris查询优
Apache Flink从入门到放弃——Flink简介(一)
LXWalaz1s1s的博客
05-03 7774
Apache Flink是一个分布式大数据计算引擎,可以对有界的数据和无界的数据进行有状态的计算,可部署在各种集群环境中,对各种大小数据规模进行快速计算,本章节主要介绍下Flink的历史和由来以及框架基础。............
深入解析Flink流式窗口计算技术
资源摘要信息:"Flink Streaming 流式窗口计算Apache Flink提供的一种核心功能,用于处理无界数据流。在实时数据分析和处理场景中,窗口计算允许我们对数据流进行切分和聚合操作。本文将详细介绍Flink Streaming中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值