Связаться с намиПодключиться

Обработка паттернов в данных

Статья создана
Улучшена
Обновлена 21 октября 2024 г.

Паттерн данных – это комбинация событий, условий и корреляций между этими событиями для отслеживания различных закономерностей и выявления событий. Поиск паттернов используются для анализа и мониторинга потока событий в реальном времени, что позволяет оперативно реагировать на изменения и принимать важные решения. В системах анализа данных паттерн данных формулирует правило, по которому система определяет, соответствует ли входящий поток событий определенным критериям, приводя к срабатыванию определенных действий или уведомлений.

Разберем практический пример обработки паттернов в потоке данных, создаваемым IoT-устройством с кнопками и событиями, вызываемыми при их активации. Нам нужно найти и обработать следующую последовательность нажатия кнопок: «кнопка 1», «кнопка 2», «кнопка 3». Данные передаются в виде JSON-строк, которые с помощью привязок к данным распределяются по колонкам ts и button потока данных input_stream.

Структура передаваемых данных:

{"ts":1700000000, "button": 1, "device_id": 1, "zone_id": 24}
{"ts":1701000000, "button": 2, "device_id": 2, "zone_id": 12}

Тело SQL-запроса к YQL:

SELECT * FROM bindings.input_stream MATCH_RECOGNIZE ( -- выполняем паттерн-матчинг из потока input_stream
    ORDER BY ts -- просматриваем события в порядке возрастания значения колонки ts (тип данных Timestamp)
    MEASURES
      LAST(B1.ts) AS b1, -- в результатах запроса будем получать последний момент нажатия на кнопку 1
      LAST(B3.ts) AS b3  -- в результатах запроса будем получать последний момент нажатия на кнопку 3

    ONE ROW PER MATCH    -- будем получать одну строку результатов на найденное совпадение
    AFTER MATCH SKIP TO NEXT ROW -- после обнаружения паттерна перейдем на следующую строку
    PATTERN (
      B1 B2+ B3 -- Ищем паттерн в данных, состоящий из одного нажатия на кнопку 1, одного или нескольких нажатий на кнопку 2 и одного нажатия на кнопку 3
    )
    DEFINE
        B1 AS B1.button = 1, -- определяем условие B1 как нажатие кнопки 1 (значение поля button равно 1)
        B2 AS B2.button = 2, -- определяем условие B2 как нажатие кнопки 2 (значение поля button равно 2)
        B3 AS B3.button = 3  -- определяем условие B3 как нажатие кнопки 3 (значение поля button равно 3)
) AS MATCHED;

Синтаксис

Команда MATCH_RECOGNIZE выполняет поиск данных по заданному паттерну и возвращает найденные результаты. SQL-синтаксис команды MATCH_RECOGNIZE:

MATCH_RECOGNIZE (
    [ PARTITION BY <паттерн_1> [ ... , <паттерн_N>] ]
    ORDER BY orderItem1 [ ... , orderItemN] [ASC]
    MEASURES LAST(<переменная_1>)|FIRST(<переменная_1>) [AS] <имя_колонки_1> [ ... , LAST(<переменная_N>)|FIRST(<переменная_N>) [AS] <имя_колонки_N>]
    ONE ROW PER MATCH
    [AFTER MATCH SKIP TO NEXT ROW]
    PATTERN (<шаблон_для_поиска>)
    DEFINE <переменная_1> AS <выражение_1>[ ... , <переменная_N> AS <выражение_N>]
)

Описание элементов SQL-синтаксиса команды MATCH_RECOGNIZE:

  • DEFINE – условия, которым должны соответствовать строки для каждой из переменных <переменная_1> AS <выражение_1>[ ... , <переменная_N> AS <выражение_N>].
  • PATTERN – шаблон для поиска данных. Состоит из переменных и правил поиска паттерна, описанного в выражении <шаблон_для_поиска>. PATTERN работает схожим образом с регулярными выражениями.
  • ONE ROW PER MATCH определяет объем выходных данных по каждому найденному совпадению.
  • AFTER MATCH SKIP TO NEXT ROW определяет способ перехода к месту поиска следующего совпадения.
  • MEASURES определяет список выходных столбцов. Каждый столбец из списка <выражение_1> [AS] <имя_колонки_1> [ ... , <выражение_N> [AS] <имя_колонки_N>] – отдельная конструкция, задающая выходные колонки и описывающая выражения для их вычисления.
  • ORDER BY определяет сортировку входных данных. Поиск паттернов выполняется внутри данных, упорядоченных в соответствии со списком колонок или выражениями, перечисленными в <выражение_1> [AS] <имя_колонки_1> [ ... , <выражение_N> [AS] <имя_колонки_N>].
  • PARTITION BY разделяет входной поток данных по заданным правилам в соответствии с <паттерн_1> [ ... , <паттерн_N>]. В каждой из частей поиск паттернов производится независимо.

DEFINE

DEFINE <переменная_1> AS <выражение_1>[, <переменная_2> AS <выражение_2>, ...]

С помощью DEFINE объявляются переменные, которые ищутся во входных данных. Переменные – это имена SQL-выражений, вычисляющихся поверх входных данных. По смыслу SQL-выражения в DEFINE совпадают с поисковыми выражениями SQL-конструкции WHERE. Например, выражение button = 1 выполняет поиск всех строк, содержащих колонку button со значением 1. В качестве условий могут выступать любые SQL-выражения, с помощью которых можно выполнять поиск, включая функции агригации (LAST, FIRST). Например, button > 2 AND zone_id < 12 или LAST(button) > 10.

В SQL-выражениях обязательно нужно указывать название переменной, для которой производится поиск совпадений. Например в следующей SQL-команде, для условия button = 1 необходимо указать название переменной, для которой производится вычисление - A.

DEFINE
  A AS A.button = 1

Примечание

В настоящий момент в списке колонок не поддерживаются функции агрегации, такие как AVG, MIN, MAX, и функции PREV и NEXT.

При обработке очередной строки данных производится вычисление всех логических выражений всех переменных ключевого слова DEFINE. Если при вычислении выражений переменных DEFINE окажется, что логическое выражение принимает значение ИСТИНА (TRUE), то такая строка получает метку с названием переменной DEFINE и добавляется к списку рассматриваемых на совпадение с паттернами.

Примеры

При описании переменных в SQL-выражениях можно использовать ссылки на другие переменные:

DEFINE
  A AS A.button = 1,
  B AS B.button > 2 AND A.zone_id < 12

Пример SQL-выражения со ссылками на другие переменные:

DEFINE
  A AS A.button = 1,
  B AS A.button > 2 AND A.device_id = 12 OR A.zone_id < 12

PATTERN

PATTERN (<шаблон_для_поиска>)

Ключевое слово PATTERN описывает поисковый паттерн данных в виде, вычисляющийся на основе переменных из блока DEFINE. Синтаксис PATTERN схож с синтаксисом регулярных выражений.

Важно

Если переменная, использованная в блоке PATTERN не была предварительно описана в блоке DEFINE, то считается, что она всегда принимает значение TRUE.

В PATTERN можно использовать квантификаторы. Они в регулярных выражениях определяют число повторений элемента или подпоследовательности в паттерне для нахождения совпадения. Мы будем использовать переменные A, B, C и D из блока DEFINE для описания квантификаторов. Приведем перечень поддерживаемых квантификаторов:

Квантификатор Описание
A+ Одно или несколько повторений переменной A
A* Ноль или несколько повторений переменной A
A? Ноль или одно повторение переменной A
B{n} Ровно n повторений переменной B
C{n, m} От n до m повторений переменной C, m включительно
D{n,} Не менее n повторений переменной D
(A|B) Появление переменной A или B в данных
(A|B){,m} Не более m повторений переменной A или B, m раз включительно

Поддерживаемые последовательности поиска паттернов:

Поддерживаемые последовательности Синтаксис Описание
Последовательность A B+ C+ D+ Производится поиск точной указанной последовательности, не допускается появление других переменных внутри последовательности. Поиск паттерна производится в порядке указания переменных паттерна.
Один из A | B | C Переменные перечисляются в любом порядке с указанием символа | между ними. Производится поиск любой переменной из указанного списка.
Группировка (A | B)+ | C Переменные внутри круглых скобок считаются единой группой. В этом случае квантификаторы применяются ко всей группе сразу.

Пример

PATTERN (
  B1 E* B2+ B3
)
DEFINE
    B1 as B1.button = 1,
    B2 as B2.button = 2,
    B3 as B3.button = 3

В блоке DEFINE описаны переменные B1, B2, B3. Переменная E в блоке DEFINE не описана. Такая запись позволяет интерпретировать E как любое событие, поэтому будет искаться следующий паттерн: одно нажатие кнопки 1, одно или более нажатий кнопки 2 и одно нажатие кнопки 3. При этом между нажатием кнопки 1 и кнопки 2 может быть произвольное число любых других событий.

ROWS PER MATCH

ROWS PER MATCH определяет количество найденных паттернов. ONE ROW PER MATCH устанавливает режим работы ROWS PER MATCH на вывод одной строки на найденный паттерн. Схемой данных результата будет являться объединение колонок партиционирования и всех колонок измерений.

AFTER MATCH SKIP TO NEXT ROW

AFTER MATCH SKIP TO NEXT ROW – это опциональный параметр. Он определяет способ перехода от найденного совпадения к поиску следующего совпадения.

Если паттерн с квантификатором, который подразумевает повторение переменных, указан первым или последним – в результатах поиска возвращается множество строк, каждая из которых соответствует нахождению переменной.

Примеры

Входными данными для всех примеров являются:

 button: 1
 button: 1
 button: 2
 button: 2
 button: 3
 button: 3
 button: 3
Пример 1

Если квантификатор, допускающий только одно совпадение, в выражении указан первым и последним – возвращается одна строка с результатом.

MEASURES
  LAST(B1.button) AS b1,
  LAST(B2.button) AS b2,
  LAST(B3.button) AS b3
PATTERN (
  B1 B2+ B3
)
DEFINE
    B1 AS B1.button = 1,
    B2 AS B2.button = 2,
    B3 AS B3.button = 3,

Результат:

b1 b2 b3
1 2 3
Пример 2

Когда к первой переменной паттерна применен квантификатор, допускающий несколько совпадений, в результат будет добавлено по одной строке на каждое совпадение этого элемента. Таким образом, число результирующих строк будет равно числу совпадений первого элемента паттерна.

MEASURES
  LAST(B1.button) AS b1,
  LAST(B2.button) AS b2,
  LAST(B3.button) AS b3
PATTERN (
  B1+ B2+ B3
)
DEFINE
    B1 AS B1.button = 1,
    B2 AS B2.button = 2,
    B3 AS B3.button = 3

Результат:

b1 b2 b3
1 2 3
1 2 3
Пример 3

При указании последнего квантификатора, допускающего несколько совпадений, будет возвращено множество строк в соответствии с числом найденных совпадений – по одной строке на каждое из совпадений в начале и по одной строке на каждое совпадение в конце. Результатом будет декартово произведение входных и выходных совпадений.

MEASURES
  LAST(B1.button) AS b1,
  LAST(B2.button) AS b2,
  LAST(B3.button) AS b3
PATTERN (
  B1 B2+ B3+
)
DEFINE
    B1 AS B1.button = 1,
    B2 AS B2.button = 2,
    B3 AS B3.button = 3

Результат:

b1 b2 b3
1 2 3
1 2 3
1 2 3
Пример 4

При указании первого и последнего квантификатора, допускающего несколько совпадений, будет возвращено множество строк в соответствии с числом найденных совпадений.

MEASURES
  LAST(B1.button) AS b1,
  LAST(B2.button) AS b2,
  LAST(B3.button) AS b3
PATTERN (
  B1+ B2+ B3+
)
DEFINE
    B1 AS B1.button = 1,
    B2 AS B2.button = 2,
    B3 AS B3.button = 3

Результат:

b1 b2 b3
1 2 3
1 2 3
1 2 3
1 2 3
1 2 3
1 2 3

MEASURES

MEASURES LAST(<переменная_1>)|FIRST(<переменная_1>) [AS] <имя_колонки_1> [ ... , LAST(<переменная_N>)|FIRST(<переменная_N>) [AS] <имя_колонки_N>]

MEASURES описывает набор возвращаемых колонок при нахождении паттерна. Набор возвращаемых колонок должен быть представлен SQL-выражением c агрегирующими функциями LAST/FIRST над переменными, объявленными в конструкции DEFINE.

Пример
MEASURES
  LAST(B1.ts) AS b1,
  FIRST(B3.ts) AS b3

ORDER BY

ORDER BY orderItem1 [ ... , orderItemN] [ASC]

orderItem ::= { <имена_колонок> | <выражение> }

ORDER BY определяет сортировку входных данных, то есть перед выполнением всех операций поиска паттернов, данные будут предварительно отсортированы по указанным ключам или выражениям. Синтаксис аналогичен SQL-выражению ORDER BY. Сортировка допустима только по полям с типом TimeStamp, поддерживается только в направлении возрастания, ASC.

Пример
ORDER BY CAST(ts AS Timestamp),
         button_index DESC,
         ts2 ASC

PARTITION BY

PARTITION BY <паттерн_1> [ ... , <паттерн_N>]

partition ::= { <имена_колонок> | <выражение> }

PARTITION BY – опциональное выражение. PARTITION BY партиционирует входные данные по списку полей, указанных в этом ключевом слове, превращая исходные данные в несколько независимых групп потоков, в каждом из которых независимо производится поиск паттернов. Если команда не указывается, то все данные обрабатываются в виде единой группы.

Синтаксис аналогичен SQL-выражению PARTITION BY для оконных функций, включая все виды агрегационных функций.

Пример

PARTITION BY building

Ограничения

Степень поддержки команды MATCH_RECOGNIZE со временем будет соответствовать стандарту SQL-2016, однако сейчас действует следующий набор ограничений:

  • ORDER_BY. В качестве столбцов сортировки можно задавать ровно один столбец(выражение) с типом Timestamp. Сортировка допустима только в направлении возрастания значений, ASC.
  • MEASURES. Не поддерживаются агрегационные функции, не поддерживаются функции PREV/NEXT.
  • ROWS PER MATCH. Поддерживается только режим ONE ROW PER MATCH, режим ALL ROWS PER MATCH не поддерживается.
  • PATTERN. Не реализованы Union pattern variables.
  • DEFINE. Не поддерживаются агрегационные функции.
Предыдущая
Окна потоковой обработки
Следующая
Единый анализ потоковых и аналитических данных