У меня есть набор правил в моем BroadcastStream в Apache Flink. Я могу применять новые правила по мере их появления в моем потоке событий. Но я не могу понять, как я могу реализовать, если мои правила похожи
rule 1> alert when count of event a is greater than 5 in a window of 5 mins
rule 2> alert when count of event a is greater than 4 in a window of 15 mins
Я новичок в флинке. Я не могу понять это.
Приложение, основанное на flink-sql или flink-cep, не сможет этого сделать, потому что эти библиотеки могут обрабатывать только те правила, которые определены во время компиляции задания. Вам нужно будет начинать новое задание для каждого нового правила, которое может не соответствовать вашим требованиям.
Если вы хотите иметь одно задание, которое может обрабатывать динамический набор правил, предоставляемых во время выполнения задания, вам придется создать его самостоятельно. Вы можете использовать KeyedBroadcastProcessFunction для этого (похоже, что вы уже начали экспериментировать).
Вот набросок возможной реализации:
Вы можете использовать ключевое состояние в KeyedBroadcastProcessFunction, чтобы отслеживать текущий счет в каждом окне. Если правила можно охарактеризовать временным интервалом и порогом подсчета, вы можете использовать MapState, где ключи — это идентификаторы правил, а значения на карте — текущий подсчет для этого правила. У вас может быть таймер для каждого правила, которое срабатывает при закрытии каждого окна.
По мере поступления событий вы перебираете карту на основе правил, увеличивая счетчик для каждого соответствующего правила. И когда срабатывают таймеры, вы находите соответствующие правила, сравниваете счетчики с пороговыми значениями, предпринимаете соответствующие действия и очищаете эти счетчики.
Некоторые возможные осложнения, о которых следует помнить:
keyBy, чтобы вы могли использовать MapState и таймеры.processElement, обрабатывающий ключевой поток.