イベントを関連付けるために Apache Flink を使用して CEP システムを構築しようとしています。要件の 1 つは、システムの可用性を失うことなく、実行時に異常検出用の新しいパターンを追加できることです。どうすればそれを行うことができるかについてのアイデアはありますか?
たとえば、一連のセキュリティ イベント (アクセス、認証など) と異常を検出するためのパターン (1 分間に同じマシンへの 10 回以上のログインなど) がある場合、パターン パラメータを変更できるようにしたいと考えています。 10 回のログインではなく、8 回のログインが必要かもしれません。同時に、イベントやシステムの可用性を失うことなく、新しいタイプの異常を検出するために (同じストリームを維持しながら) 他のパターンを作成できるようにしたいと考えています。
よろしく。