背景:
我的数据流(文本)中有四个字段,id,userName,loginDateTime,loginGeoLocation。不应允许用户从不同的计算机(地理位置)登录,但他们从多台计算机登录。数据流来自许多外部系统,我们对其没有任何控制权,并且落在 Kafka 主题上,logstash 管道正在从 OpenSearch Indice 中获取并推送到 OpenSearch Indice。
问题陈述: 我想识别(警报)是否某些用户从完全不同的位置登录而不是频繁登录。例如,用户从加利福尼亚州雷德伍德登录,但突然从密西西比州波士顿登录。在此操作中,警报会触发并发送电子邮件/推送/通知等。我们如何使用管道、logstash 或除开发或流拦截器之外的 OpenSearch 可用的任何方法来实现此目的。
花了很多时间,想出了两种方法,