基于Django Restframework和Spark的异常检测系统,数据库为MySQL、Redis, 消息队列为Celery,分析服务为Spark SQL和Spark Mllib,使用kmeans和随机森林算法对网络服务数据进行分析;数据分为全量数据和正常数据,每天通过自动跑定时job从全量数据中导入正常数据供算法做模型训练。

使用celery批量导入(指定时间段)正常样本到数据库

def add_normal_cat_data(data):

    """

    构建数据model  用yield每次返回1000条数据

    :param data

    :return:

    """

    tmp_cat_normal_models = []

    for cat_data in data:

        response_time = cat_data.get('response_time')

        request_count = cat_data.get('request_count') or 1

        fail_count = cat_data.get('fail_count') or 1

        cat_data['id'] = str(uuid4())

        if response_time < 1.2 and (fail_count / request_count) < 0.2:

            cat_obj = CatNormalResource(

                **cat_data

            )

            tmp_cat_normal_models.append(cat_obj)

        if len(tmp_cat_normal_models) >= 1000:

            yield tmp_cat_normal_models

            tmp_cat_normal_models = []

    yield tmp_cat_normal_models

@celery_app.task

def insert_normal_cat_data(data):

    """

    使用异步,每次用bulk 批量插入 1000条数据

    :param data:

    :return:

    """

    try:

        for i in add_normal_cat_data(data):

            CatNormalResource.objects.bulk_create(i)

    except Exception as e:

        print(e)

        raise RsError('插入数据库失败')

通过contab定时job,每天自动导入正常样本

 def get_current_timestamp():

     """

     获取当前时间戳

     :return:

     """

     return int(time.time()) * 1000

 def convert_datetime_to_timestamp(dtime):

     """

     把datetime转换为时间戳

     :param datetime:

     :return:

     """

     timestamp = time.mktime(dtime.timetuple())

     return int(timestamp) * 1000

 def get_cache_cat_data(start_time, end_time, force=False):

     """

     获取指定时间段的cat数据

     :param start_time:

     :param end_time:

     :return:

     """

     key = 'GET_CAT_RES_DATA_{0}_TO_{1}'.format(

         start_time, end_time

     )

     content = cache.get(key)

     if force or not content:

         content = get_cat_res_data(start_time, end_time)

         if content:

             cache.set(key, content, timeout=CACHE_TIMEOUT_DEFAULT)

     return content

 def add_normal_cat_data(data):

     """

     构建数据model  用yield每次返回1000条数据

     :param data

     :return:

     """

     tmp_cat_normal_models = []

     for cat_data in data:

         response_time = cat_data.get('response_time')

         request_count = cat_data.get('request_count') or 1

         fail_count = cat_data.get('fail_count') or 1

         cat_data['id'] = str(uuid4())

         if response_time < 1.2 and (fail_count / request_count) < 0.2:

             cat_obj = CatNormalResource(

                 **cat_data

             )

             tmp_cat_normal_models.append(cat_obj)

         if len(tmp_cat_normal_models) >= 1000:

             yield tmp_cat_normal_models

             tmp_cat_normal_models = []

     yield tmp_cat_normal_models

 @celery_app.task

 def insert_normal_cat_data(data):

     """

     使用异步,每次用bulk 批量插入 1000条数据

     :param data:

     :return:

     """

     try:

         for i in add_normal_cat_data(data):

             CatNormalResource.objects.bulk_create(i)

     except Exception as e:

         print(e)

         raise RsError('插入数据库失败')

 def insert_normal_cat_job():

     """

     定时导入前一天的正常数据

     :return:

     """

     logger.info('insert_normal_cat_job  ....')

     dt_time = datetime.datetime.now() + datetime.timedelta(days=-1)

     start_time = convert_datetime_to_timestamp(dt_time)

     end_time = get_current_timestamp()

     data = get_cache_cat_data(start_time, end_time)

     insert_normal_cat_data.delay(data)

SparkSQL读取指定时间段数据,使用Kmeans预测新数据异常

 class SparkAnomaly(object):

     def __init__(self, appid, start_time, end_time):

         self.appid = appid

         self.start_time = start_time

         self.end_time = end_time

         self.spark_sql = SparkSql()

         self.cat_res = self.spark_sql.load_table_dataframe('cat_resource')

         self.cat_normal_res = self.spark_sql.load_table_dataframe(

             'cat_normal_resource'

         )

         self.filter_str = "appid = {0} " \

                           "and create_time >= {1} " \

                           "and update_time <= {2}".format(

             self.appid, self.start_time, self.end_time,

         )

         self.model_filter_str = "appid = {0}".format(self.appid)

     def get_kmeans_model(self):

         """

         得到kmeans聚类模型

         :return:

         """

         df = self.cat_normal_res.filter(self.model_filter_str)

         parsed_data_rdd = df.rdd.map(lambda x: array([x[4], x[5], x[6]]))

         # 建立聚类模型

         clusters = KMeans.train(

             parsed_data_rdd, 3,

             maxIterations=10,

             initializationMode="random"

         )

         return clusters

     def get_kmeans_predict(self):

         """

         获取appid指定时间段的预测结果

         :return:

         """

         df = self.cat_res.filter(self.filter_str)

         parsed_data_rdd = df.rdd.map(lambda x: array([x[4], x[5], x[6]]))

         clusters = self.get_kmeans_model()

         predict_result = clusters.predict(parsed_data_rdd)

         return predict_result.collect()

 def get_kmeans_result(appid, start_time, end_time):

     """

     获取appid指定时间段的cat数据

     :param appid:

     :param start_time:

     :param end_time:

     :return:

     """

     cat_result_obj = CatResultData.objects.filter(

         appid=appid,

         start_time=start_time,

         end_time=end_time,

         algorithm_name="kmeans"

     ).first()

     if not cat_result_obj:

         arg_result = SparkAnomaly(appid, start_time, end_time)

         content = arg_result.get_kmeans_predict()

         cat_result_obj = CatResultData.objects.create(

             appid=appid,

             start_time=start_time,

             end_time=end_time,

             algorithm_name="kmeans",

             result_data=content

         )

     ser_data = CatResultDataSerializer(cat_result_obj).data

     ser_data['result_data'] = json.loads(ser_data['result_data'])

     return ser_data

以上代码为系统的部分代码,详细代码请见我的github  https://github.com/a342058040/network_anomaly_detection

基于PySpark的网络服务异常检测系统 (四) Mysql与SparkSQL对接同步数据 kmeans算法计算预测异常的更多相关文章

  1. 通过Dapr实现一个简单的基于.net的微服务电商系统(四)——一步一步教你如何撸Dapr之订阅发布

    之前的章节我们介绍了如何通过dapr发起一个服务调用,相信看过前几章的小伙伴已经对dapr有一个基本的了解了,今天我们来聊一聊dapr的另外一个功能--订阅发布 目录:一.通过Dapr实现一个简单的基 ...

  2. 基于PySpark的网络服务异常检测系统 阶段总结(二)

    在上篇博文中介绍了网络服务异常检测的大概,本篇将详细介绍SVDD和Isolation Forest这两种算法 1. SVDD算法 SVDD的英文全称是Support Vector Data Descr ...

  3. 通过Dapr实现一个简单的基于.net的微服务电商系统

    本来想在Dpar 1.0GA时发布这篇文章,由于其他事情耽搁了放到现在.时下微服务和云原生技术如何如荼,微软也不甘示弱的和阿里一起适时推出了Dapr(https://dapr.io/),园子里关于da ...

  4. 通过Dapr实现一个简单的基于.net的微服务电商系统(六)——一步一步教你如何撸Dapr之Actor服务

    我个人认为Actor应该是Dapr里比较重头的部分也是Dapr一直在讲的所谓"stateful applications"真正具体的一个实现(个人认为),上一章讲到有状态服务可能很 ...

  5. 通过Dapr实现一个简单的基于.net的微服务电商系统(二)——通讯框架讲解

    首先感谢张队@geffzhang公众号转发了上一篇文章,希望广大.neter多多推广dapr,让云原生更快更好的在.net这片土地上落地生根. 目录:一.通过Dapr实现一个简单的基于.net的微服务 ...

  6. 通过Dapr实现一个简单的基于.net的微服务电商系统(五)——一步一步教你如何撸Dapr之状态管理

    状态管理和上一章的订阅发布都算是Dapr相较于其他服务网格框架来讲提供的比较特异性的内容,今天我们来讲讲状态管理. 目录:一.通过Dapr实现一个简单的基于.net的微服务电商系统 二.通过Dapr实 ...

  7. 通过Dapr实现一个简单的基于.net的微服务电商系统(八)——一步一步教你如何撸Dapr之链路追踪

    Dapr提供了一些开箱即用的分布式链路追踪解决方案,今天我们来讲一讲如何通过dapr的configuration来实现非侵入式链路追踪的 目录:一.通过Dapr实现一个简单的基于.net的微服务电商系 ...

  8. 通过Dapr实现一个简单的基于.net的微服务电商系统(九)——一步一步教你如何撸Dapr之OAuth2授权

    Oauth2授权,熟悉微信开发的同学对这个东西应该不陌生吧.当我们的应用系统需要集成第三方授权时一般都会做oauth集成,今天就来看看在Dapr的语境下我们如何仅通过配置无需修改应用程序的方式让第三方 ...

  9. 通过Dapr实现一个简单的基于.net的微服务电商系统(十)——一步一步教你如何撸Dapr之绑定

    如果说Actor是dapr有状态服务的内部体现的话,那绑定应该是dapr对serverless这部分的体现了.我们可以通过绑定极大的扩展应用的能力,甚至未来会成为serverless的基础.最开始接触 ...

随机推荐

  1. [UOJ422][集训队作业2018]小Z的礼物——轮廓线DP+min-max容斥

    题目链接: [集训队作业2018]小Z的礼物 题目要求的就是最后一个喜欢的物品的期望得到时间. 根据$min-max$容斥可以知道$E(max(S))=\sum\limits_{T\subseteq ...

  2. Django+Vue打造购物网站(七)

    个人中心功能开发 drf文档注释 http://www.django-rest-framework.org/topics/documenting-your-api/ 动态设置serializer和pe ...

  3. 【XSY3139】预言家 数位DP NFA

    题目描述 有一个定义在 \(\{0,1,2,3,4,5,6,7,8,9\}\) 上的合规表达式,包含三种基本的操作: 结合:\(E_1E_2\) 分配:\((E_1|E_2|\ldots|E_n),n ...

  4. Codeforces 1082C Multi-Subject Competition(前缀+思维)

    题目链接:Multi-Subject Competition 题意:给定n名选手,每名选手都有唯一选择的科目si和对应的能力水平.并且给定科目数量为m.求选定若干个科目,并且每个科目参与选手数量相同的 ...

  5. 一文入门NodeJS

      NodeJS¶ 1.环境配置¶ 之前讲ES6的时候有提过一部分Node的知识,简单回顾下:一文读懂ES6 1.1.NPM国内镜像¶ npm国内镜像:https://npm.taobao.org 配 ...

  6. BZOJ4036 按位或

    解:有两种做法...... 第一种,按照秘密袭击coat的套路,我们只需要求出即可.因为一种操作了i次的方案会被恰好计数i次. 那么这个东西怎么求呢?直接用FWT的思想,对于一个状态s,求出选择s所有 ...

  7. Day038--Python--Gevent , IO多路复用

    1. 协程: gevent  (遇到IO自动切换) import gevent import time from gevent import monkey; monkey.patch_all() # ...

  8. zkclient中包引用不对,导致NoSuchMethodError

    nidonglin commented on 31 Oct 2014 Exception in thread "main" java.lang.NoSuchMethodError: ...

  9. HDU - 1078 FatMouse and Cheese (记忆化搜索)

    FatMouse has stored some cheese in a city. The city can be considered as a square grid of dimension ...

  10. vscode 正则表达式替换

    比如把1.aa2.bbb替换成 1.aa2.bbb则,查找\d+ 替换成 \n$0 $0为查找的正则匹配项editplus为\0