Strutture dati e algoritmi per la correlazione degli eventi

Naviga le tue risposte
0

Quali strutture dati e algoritmi sono adatti per la correlazione del flusso di eventi? Nello specifico, sto osservando questi due casi d'uso:

  1. X occorrenze entro t secondi raggruppate da alcune variabili (v1, v2). Ad esempio, 5 tentativi di accesso falliti in un minuto raggruppati per servizio come SSH o FTP e indirizzo IP.
  2. L'evento A è seguito dagli eventi B e C raggruppati da alcune variabili (v1, v2) all'interno di un intervallo di tempo t.

In termini di effettiva implementazione, ho trovato Simple event Correlator essere approssimativamente quello che sto cercando, ma è un grosso blob di perl ...

    
posta Konrads 27.11.2016 - 18:36
fonte

1 risposta

2

Quelle sono semplici macchine a stati.

Per il primo si implementa un ring buffer con X voci che registrano l'ora. Se il tempo incartato è entro il tempo massimo, hai trovato il tuo evento.

Non sono sicuro del secondo. È solo che si bufferizzano i tempi per A , B e quindi la combinazione C con le variabili. Forse hai elaborato le condizioni.

    
risposta data 27.11.2016 - 21:48
fonte

Leggi altre domande sui tag

Gestisce l'errore del database per il server API In che modo gli alberi binari usano la memoria per archiviare i suoi dati?