我想处理像CEP(复杂事件处理(这样的日志文件,但CEP旨在使用流,而不是日志文件作为源。
是否存在类似CEP的日志文件(带有时间戳的批处理数据(源的工具?
还是应该在现有 CEP 工具(或框架(处理日志文件之前将日志文件转换为流?
我尝试过FlinkCEP,它以某种方式完成了这项工作,但它似乎不适合复杂的事件模式,或者很难学习如何使用它。复杂事件模式的例子很少。
但是悉地呢,它适用于日志文件吗?
BR 欧空局
Siddhi 将用于日志文件,您可以使用 siddhi作为嵌入式模式,或者您也可以使用 WSO2 流处理器将 siddhi 用作服务器。
在这两种情况下,都使用 Siddhi 文件源,并使用文本映射 在文本映射中实现这一点。您可以定义开始和结束正则表达式模式来标识每个日志消息,并使用正则表达式提取日志中的每个元素进行处理。这将帮助您将日志转换为流,然后您将能够以流模式处理日志。