复合事件处理CEP简介
作者:biaodianfu
出处:
什么是复合事件处理?这是一个IT事件爆发的时代 , 各种IT系统之间或系统内部 , 每天产生大量事件 。 系统在关键点打日志、系统之间交流信息 , 都是事件 。 但我们对这些事件往往视而不见 , 当成垃圾一股脑儿全扔了 。 其实只要处理得当 , 垃圾也可以变成资源 。
复合事件处理(CEP , Complex Event Processing)是一种基于动态环境中事件流的分析技术 , 事件在这里通常是有意义的状态变化 , 通过分析事件间的关系 , 利用过滤、关联、聚合等技术 , 根据事件间的时序关系和聚合关系制定检测规则 , 持续地从事件流中查询出符合要求的事件序列 , 最终分析得到更复杂的复合事件 , 主要用于网络诈欺识别等防止犯罪 , 银行等金融行业防止 , 以及风险规避和营销决策等 。
首先 , CEP是一种框架 。 和其他框架一样 , 它也提供了一套流程或一种标准 。 CEP提供的则是一套处理复合事件(complex event)的流程 。 其次 , CEP的特点和核心能力在于可以便捷地处理复合事件 。 CEP之所以有这样的能力 , 是由于它可以处理多输入对多输出的映射关系 , “复合(complex)”也正是相对于传统的单一输入和单一输出而言的 。 CEP多个输入之间的关系可以是独立的 , 也可以是相关的 , 它的多个输出亦是如此 。 举个例子:
输入:
- 皮肤感觉温度下降
- 鼻子感觉湿气很重
- 耳朵听到远方雷声
- 眼睛看到乌云闪电
输出:
- 把衣服收到屋内
- 出门要带伞
文章插图
复合事件处理过程包括:
- 格式化:将事件获取模块得到的事件信息转化为内部处理的形式
- 预处理:将事件按照字段内容进行处理
- 模式侦测:将数个事件复合起来 , 找出复合事件
- 事件发派:将复合事件发送到相应的处理模块
- 执行动作:处理模型按照事件状况执行相应的动作
- EPL解析器:复杂事件处理系统中EPL语言被解析器解析为处理引擎能理解的语言(类SQL解析器) 。
- 规则管理:管理EPL 。
- 事件接入:通过SOA、ESB、MOM、读取日志等方式将消息接入 。
- 预处理:将事件依据字段内容进行处理 。
- CEP引擎:找出事件关联 。
- 数据模型:维护内部数据 。
- 事件发派:将已经发现的复合事件发派到负责处理的行动模块中 。
- 行动模块:对复合事件采取行动 。
文章插图
【复合事件处理CEP简介】此外 , CEP系统的辅助工具有:
- 规则制作工具
- 报表输出工具
- 实时仪表板
- 时间顺序关系:动作事件和动作事件之间 , 动作事件和状态变化事件之间 , 都存在时间顺序 。
- 聚合关系:动作事件和动作事件之间 , 状态事件和状态事件之间都存在聚合关系 。 即个体的聚合形成整体集合 。
- 层次关系:动作事件和动作事件之间 , 状态事件和状态事件之间都存在层次关系 , 即父类事件和子类事件的层次关系 , 从父类到子类是具体化 , 从子类到父类是泛化 。
- 这次玩儿得有点大!美宣布决定!微信、苹果二选一事件“重现”?
- 疫情重创触底反弹 2020年度数码复合ZDC报告
- RHEL 9提升了x86_64处理器的入门要求
- 联想IdeaPad 5 Pro系列笔记本发布 可选两种处理器和两种尺寸
- 联想推出搭载骁龙处理器的IdeaPad 5G
- 性能翻倍!飞腾首款8核桌面处理器腾锐D2000详解
- 苹果自研新处理器曝光:64核心
- 推进|我国今年将推进快递“进村”“进厂”“出海”构建日处理超10亿件寄递网络
- 喜从天降!脱离华为后荣耀与高通恢复合作,可用骁龙5G芯片
- 正式复合,采用高通芯片的荣耀5G手机已在研发