我正在尝试使用 Apache Flink 构建一个 CEP 系统来关联事件。要求之一是能够在运行时为异常检测添加新模式,而不会丢失系统可用性。关于我该怎么做的任何想法?
例如,如果我有一系列安全事件(例如访问、身份验证)和用于检测异常的模式(例如,1 分钟内登录同一台机器超过 10 次)我希望能够更改模式参数,例如而不是 10 次登录,也许我想要 8 次,同时我希望能够创建其他模式(维护相同的流)来检测新类型的异常,而不会丢失事件/系统可用性。
问候。
我正在尝试使用 Apache Flink 构建一个 CEP 系统来关联事件。要求之一是能够在运行时为异常检测添加新模式,而不会丢失系统可用性。关于我该怎么做的任何想法?
例如,如果我有一系列安全事件(例如访问、身份验证)和用于检测异常的模式(例如,1 分钟内登录同一台机器超过 10 次)我希望能够更改模式参数,例如而不是 10 次登录,也许我想要 8 次,同时我希望能够创建其他模式(维护相同的流)来检测新类型的异常,而不会丢失事件/系统可用性。
问候。
这已经在在 Apache Flink 中动态添加模式而不重新启动作业中得到解答
基本上,按照Flink CEP
现在的编码,你不能这样做。预计此功能将在未来的版本中使用,但我们一直在等待。