近实时团伙检测
为 CC 信息添加缓存
前面的案例中,介绍了有向无环图中的寻找 CC 的方法,即先寻找祖先,再从祖先出发找到所有的后代。
但在本案例中,由于共现关系是无向的,在无向图中并没有所谓祖先的概念。在 TigerGraph 官方的 Github 仓库中,有一个在无向图上统计各个 CC 大小的算法,点击此处可以查看。此时你已经具备足够的 GSQL 基础,看懂这个代码不难。
如之前所说,这个案例中的 Co-Context Graph,在工程化中做了简化,即在同一个时间窗口内,账号之间并不是两两建边,而是只和前后出现的账号建边,这就会造成 Co-Context Graph 的深度会变得非常深,可以达到几百甚至几千层。
通过之前的案例我们可以体会到,如果是从一个节点出发,去统计这个点所在 CC 的深度,TigerGraph 都可以在极短的时间内完成,不论深度多少。尽管如此,在真实的风控系统中,每秒的并发量会很大,可能同时会有几百个这样的查询,此时不论遍历有多块,都无法满足实时性要求。
此时解决问题的一个思路,就是利用缓存,具体来讲,我们可以将某一次 CC 的计算的结果存放在属于该 CC 的所有的节点下,这样后续需要查询的账号,如果它所在的 CC 在短时间内已经被计算过,则直接返回缓存结果即可,而不需要再次重新计算。
举例说明,有下面这个 CC:
u1 - u2 - u3 - u4在查询 u1 的时候,会做一次图遍历,返回 cc_size=4,此时可以将 cc_size=4 缓存到该 CC 下的所有节点中:
u1(cc_size=4, cc_update_time=0) -
u2(cc_size=4, cc_update_time=0) -
u3(cc_size=4, cc_update_time=0) -
u4(cc_size=4, cc_update_time=0)下一次在查询 u2 的时候,将当前时间与 cc_update_time 做对比,如果很接近,则没有必要再做一次遍历,直接返回缓存结果 cc_size=4 即可。
CC计算与查询分离
上面说的缓存思路,从理论上讲,是一个可行的办法,但在实际工程中,并不一定能达到我们要的效果。原因主要有如下几点:
同一个 CC 中的账号,在时间上本来就具有很高程度的协同,也就是说,针对
u1u2u3u4的查询,很有可能是在几乎相同的时间过来的。此时u1的查询还没有完全结束,u2u3u4的查询就已经开始,缓存没有起到作用。在 CC 计算完成之后,需要将 CC 大小信息写入到该 CC 下的所有节点中,会拖慢响应时间。如果再遇到 1 中所述情况,则短期会面临更大的写入风暴。
另一种常见的思路,是将计算与查询分开。在后台常驻一个进程,用来负责循环更新全图所有节点的 CC 信息,查询则只负责返回缓存结果。
1. 每次更新一个 batch
该 query 每次选取上次更新时间距离当前时间最远的一批节点,然后使用 FOREACH,每次从中挑选 1 个节点,更新这个节点以及该节点所在 CC 的其他节点的 cc_size 。详细可以查看如下代码以及注释。
CREATE QUERY update_cc_size_in_batch_v2(
INT batch_size=100,
DATETIME start_date_time,
DATETIME end_date_time
) FOR GRAPH MyGraph {
OrAccum<BOOL> @visited;
MaxAccum<DATETIME> @cc_update_time;
MapAccum<VERTEX, BOOL> @@vertex_update_status;
SetAccum<VERTEX> @@batch_accounts;
MinAccum<DATETIME> @@last_update_time;
INT num_cc_updated = 0;
INT num_vertices_updated = 0;
all_accounts = {Account.*};
/*
按照 cc_update_time 排序,选取 cc 信息“最老”的一批节点
*/
samples =
SELECT t
FROM all_accounts:t
ORDER BY t.cc_update_time ASC
LIMIT batch_size
;
samples =
SELECT t
FROM samples:t
POST-ACCUM
@@vertex_update_status += (t -> FALSE),
@@batch_accounts += t,
@@last_update_time += t.cc_update_time
;
/*
每次从 1 个节点出发,找到这个节点所在 CC 的所有节点,将 cc_size
信息更新到每个节点中
*/
FOREACH account IN @@batch_accounts DO
/*
如果当前账号和前面循环中更新的任何一个账号属于同一个 cc,
那么这个账号无须再更新
*/
IF @@vertex_update_status.get(account) == TRUE THEN
CONTINUE;
END;
seed = {account};
comp_vs = seed;
WHILE seed.size() > 0 DO
seed =
SELECT t
FROM seed -(co_ip:e)-> Account:t
WHERE
(t.@visited == FALSE) AND
(e.create_time BETWEEN start_date_time AND end_date_time)
POST-ACCUM
t.@visited = TRUE,
@@vertex_update_status += (t -> TRUE)
;
comp_vs = comp_vs UNION seed;
END;
UPDATE s FROM comp_vs:s
SET s.cc_size = comp_vs.size(),
s.cc_update_time = now()
;
num_cc_updated = num_cc_updated + 1;
num_vertices_updated = num_vertices_updated + comp_vs.size();
END;
PRINT num_cc_updated,
num_vertices_updated,
@@last_update_time AS last_update_time,
now() AS current_time
;
}最后我们将打印出本轮更新涉及到的 CC 数量,节点数量,以及本轮更新之前,该批次节点中,"最早的 CC 更新时间",以及 TigerGraph 系统当前时间。如果"最早的CC更新时间"与当前时间差异很小,说明数据库中所有节点的 cc_size 信息,都很新鲜,此时可以考虑降低该Query的调用频次,如果差异很大,则可以立马继续调用该 Query。
上述方法,每次取样一批节点,更新这些节点所处的 CC 中所有节点的 cc_size 信息,通过多次调用,以更新所有节点的 cc_size。由于每一次调用时取样的节点不同,更新所涉及的节点数量也不同,因此计算所需用时也不同。
这里我做了一个实验,以 batch_size=1000,将全图所有节点的 cc_size 做一次更新,每次调用时,统计本次调用更新了多少个节点,用时多少秒。
实验环境的机器配置为 Intel Core i7-7800X,6核12线程 CPU,使用 TigerGraph 开发版,单机部署。
可以发现,每次调用该 query 的用时,基本上和本次调用更新的节点数呈线性相关。平均而言每秒能更新 5000 个节点。
2. 全图更新
参考 TigerGraph GitHub 上的算法例子,下面在提供一个并行化的,一个 Query 进行全图更新的方法
CREATE QUERY update_cc_size_whole_graph(
DATETIME start_date_time,
DATETIME end_date_time
) FOR GRAPH MyGraph {
MinAccum<INT> @cc_id = 0;
MinAccum<INT> @old_id = 0;
OrAccum<BOOL> @active;
MapAccum<INT, INT> @@comp_sizes;
all_accounts = {Account.*};
start =
SELECT s
FROM all_accounts:s
POST-ACCUM
s.@cc_id = getvid(s),
s.@old_id = getvid(s)
;
WHILE start.size() > 0 DO
start =
SELECT t
FROM start:s -(co_ip:e)-> Account:t
WHERE (e.create_time BETWEEN start_date_time AND end_date_time)
ACCUM t.@cc_id += s.@cc_id
POST-ACCUM
CASE
WHEN
t.@old_id != t.@cc_id
THEN
t.@old_id = t.@cc_id,
t.@active = TRUE
ELSE
t.@active = FALSE
END
HAVING t.@active == TRUE
;
END;
all_accounts =
SELECT s
FROM all_accounts:s
POST-ACCUM @@comp_sizes += (s.@cc_id -> 1)
;
UPDATE s FROM all_accounts:s
SET s.cc_size = @@comp_sizes.get(s.@cc_id),
s.cc_update_time = now()
;
PRINT
@@comp_sizes.size() AS num_cc_updated,
all_accounts.size() AS num_vertices_updated,
now() AS current_time
;
}这种方法从全图所有的节点同时出发,通知自己的邻居,自己的 vid 是多少,每个节点对比自己的 vid 和邻居的 vid,将较小的 vid 设置为自己的 cc_id,然后进行下一次迭代。每次迭代之后,只保留在本轮迭代中,更新过 cc_id 的节点,直到全图所有节点的 cc_id 都不再变化,则算法结束。
实验用的数据统计如下:
Type
Number
Total Vertex
95,827
Total Edge
92,413
Vertex "Account"
95,827
Edge "co_ip"
92,413
在相同的机器上,使用前面所说的 batch 更新方法,更新全图所有节点的 cc 信息,共需要约 15 秒,使用全图更新算法,用时约 5 秒。
查询节点信息
由于我们之前将查询与计算做了分离,计算的结果已经存放到了节点的属性中,因此我们可以直接使用 TigerGraph 的接口,查询一个节点的 cc_size 。
curl -X GET "http://localhost:9000/graph/MyGraph/vertices/Account/13600000000"
{
"version": {
"edition": "developer",
"api": "v2",
"schema": 0
},
"error": false,
"message": "",
"results": [
{
"v_id": "13600000000",
"v_type": "Account",
"attributes": {
"cc_size": 20,
"cc_update_time": "2020-03-01 00:00:00"
}
}
]
}边的维护
为了避免 Graph 无限生长下去,我们可以考虑定期将创建时间比较久远的边删除,以保持整体的响应速度。
CREATE QUERY delete_edges(
STRING edge_type,
DATETIME start_date_time,
DATETIME end_date_time
) FOR GRAPH MyGraph {
V = {ANY};
DELETE e
FROM V -(:e)-> ANY
WHERE (e.type == edge_type) AND
(e.create_time BETWEEN start_date_time AND end_date_time)
;
}最后更新于
这有帮助吗?