Привет! Я создал поток со следующими значениями из темы:
"id VARCHAR, src_ip VARCHAR, message VARCHAR"
Теперь мне нужно проверить, не удалось ли повторять3 раза в указанное время, затем поднять предупреждение.Итак, я создал таблицу, как показано ниже:
CREATE TABLE 231_console_failure AS \
SELECT src_ip, count(*) \
FROM console_failure \
WINDOW TUMBLING (SIZE 30 SECONDS) \
WHERE message = 'failed_login' \
GROUP BY src_ip \
HAVING count(*) > 3;
Теперь, когда я использую свой скрипт на Python для использования из темы как '231_console_failure', тогда я получаю None постоянно, когда нет совпадения
И когда есть совпадение, то есть больше, чем 3 за 30 секунд, тогда это дает это значение.Но, скажем, если в течение 30 секунд будет 10 попыток, то потребитель получит 7 сообщений, каждое из которых будет отличаться по количеству от 4 до 10.
Я знаю, что могу справиться с этим в сценарии, избегая None и получая только большее количествов данное время.Но есть ли способ создать поток из вышеприведенной таблицы, который будет иметь только совпадающие сообщения с groupby в KSQL?