Zeitfenster in Datenströmen

Wenn du dir nicht sicher bist, in welchem der anderen Foren du die Frage stellen sollst, dann bist du hier im Forum für allgemeine Fragen sicher richtig.
Antworten
Benutzeravatar
Defnull
User
Beiträge: 778
Registriert: Donnerstag 18. Juni 2009, 22:09
Wohnort: Göttingen
Kontaktdaten:
Kontaktdaten von Defnull

Ich habe einen massiven Datenstrom mit mehreren tausend Nachrichten pro Sekunde und möchte gerne Informationen aus den Nachrichten der letzten X Sekunden ziehen. Dafür brauche ich eine effiziente Datenstruktur, die automatisch alle Nachrichten raus wirft, die älter als X Sekunden sind. Ne Idee wie ich das machen könnte?

Konkret geht es darum, in einem GBit Netzwerk mit über 1000 Hosts Anomalien fest zu stellen. (Zum Beispiel wer innerhalb von X Sekunden mehr als Y Verbindungen auf baut oder mehr als Z dns Anfragen stellt). Der Datenstrom besteht aus "Timestamp src-ip/port dst-ip/port"
Bottle: Micro Web Framework + Development Blog
Nach oben
EyDu
User
Beiträge: 4881
Registriert: Donnerstag 20. Juli 2006, 23:06
Wohnort: Berlin

Da sollte eine normale Queue doch ausreichen. Vorne wird angehängt hinten fallen zu alte Einträge ab. Wenn du es als Ring implementierst sollte das auch recht performant sein.
Das Leben ist wie ein Tennisball.
Nach oben
Antworten

Zurück zu „Allgemeine Fragen“