代码之家  ›  专栏  ›  技术社区  ›  Naggappan Ramukannan

在给定时间内只有一个输出的KSQL table group by

ksql kafka-consumer-api apache-kafka
  •  0
  • Naggappan Ramukannan  · 技术社区  · 6 年前

    “id VARCHAR,src_ip VARCHAR,消息VARCHAR”

    现在我需要查看失败的登录是否在给定时间内重复3次以上,然后发出警报。所以我创建了一个表,如下所示, 

    CREATE TABLE  231_console_failure AS \
      SELECT src_ip, count(*) \ 
      FROM console_failure \
      WINDOW TUMBLING (SIZE 30 SECONDS) \
      WHERE message = 'failed_login' \
      GROUP BY src_ip \
      HAVING count(*) > 3;

    当有一个匹配,即30秒内超过3,它就会给出这个值。但是假设30秒内有10次尝试,那么消费者获取7条消息,每条消息的计数从4到10不等。

    我知道我可以在脚本中处理这个问题,避免使用None,在给定的时间内只接受更高的计数。但是,有没有办法从上表创建一个流,该流只与KSQL中的groupby匹配消息?

    1 回复  |  直到 6 年前
        1
  •  0
  •   Robin Moffatt    6 年前

    这在KSQL中目前是不可能的,但是如果您要对其进行升级投票/跟踪,则会打开一个增强请求: https://github.com/confluentinc/ksql/issues/1030

    现在,在同一张票上,你可以用 cache.max.bytes.buffering commit.interval.ms 以改变聚合的出现频率。

    推荐文章
    yershalom  ·  同一消费群体中具有不同分区数量的不同卡夫卡主题
    2 年前
    Oskars Apinis  ·  将kafka从服务器迁移到docker容器
    2 年前
    Sravan Kumar  ·  Apache kafka模式注册表问题
    2 年前
    Panadol Chong  ·  无法建立到节点1(localhost/127.0.0.1:9092)的连接。经纪人可能不在。甚至传入正确的端点[重复]
    2 年前
    MrSham  ·  如何确保旧版本0.10.0在卡夫卡中只处理一次
    2 年前
    TheTags  ·  Kafka-PLC4X-Modbus/TCP-作业刮取期间异常
    2 年前
    Iheb Mar  ·  卡夫卡制作人/消费者粉碎每一秒的API调用
    2 年前
    hasherBaba  ·  在为Nifi编写流媒体服务时,如何解决Java的空指针异常?[闭门]
    6 年前
    phaigeim  ·  为storm consumer检查卡夫卡主题的偏移量
    6 年前
    Raman  ·  Kafka流:POJO序列化/反序列化
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号