风控系统事件分析中心，关联关系、排行、时间分布

回顾

首先先回顾一下当前的现状是怎样的。

在事件中心，展示所有事件数据，搜索条件除了固定的一些外，还可以是自定义的任意字段的"AND"组合。

关于详情，点击任意一行就展示事件的详细数据，包含基本信息、指标、策略、决策运行耗时等。

总结来讲就是将原来的普通索引改为ES数据流，因为ES数据流特别适合存储事件数据，关键是有自动化的索引生命管理，非常合适。具体如何做的先省去了，可以先看上面两篇文章。

对了，同时优化了ES和Kafka的配置和相关代码。

这个是这次更新的重点，主要其实就是应用了ES的检索和前端的Echarts的图表展示。

分析中心，还记得这里之前是"监控中心"，但是监控这个事情不是那么容易做的，暂时先完成分析的部分吧。

如下，性能分析，检索条件和事件数据一致，展示的是条件下的平均耗时、最大耗时、最小耗时、按时间的1小时内的平均耗时折线图、响应耗时分布图。

这很容易理解，性能分析很重要，可以看一段时间或者看某个应用、某个策略集等等各种条件下的性能数据。

排名分析，相比于上面的增加了排名字段和数量的条件，展示的条件下的排行字段数量排名。

注意这里的字段仅仅字符串类型可选，因为相比于数值类型（整数或小数）字符型反而更容易聚合，数值型还是太离散了，当然可能存在想看金额是"9.9"这种的数量，不过这个暂时还不考虑扩展；还有数量虽然前端没有限制，但是后端固定1-100的数量可选。

关于字段排行可以用于分析各种条件的IP、设备指纹、等等数据，可以看某个省份的哪个客户交易最多等等

关联分析，相比于普通条件增加了主字段、从字段和阈值的条件，就是查询主字段关联的从字段在不小于阈值的关联排行，可以做什么？也很清晰，在条件下查看哪些设备关联的ip最多？哪个省份的手机号最多？等等

注意主字段关联的从字段的关联数是去重后的，不会重复计数的。

时间字段分析，相比于普通条件增加了字段选项，可选的只有数值型，因为要计算平均值、最大值、最小值。

这个其实和前面的性能分析一样，只是参数变了罢了，当前分布（如下的0-100、100-500这些）是固定还不是那么灵活，但也不是不能做。

前面回顾也是从这里开始，这次也做了改变，条件暂时没变，展示增加了结果的饼图展示和字段排行列表，当然你也看到了，排版还有些问题，需要后面调整。

其实就是在原来分页查询事件数据增加了两个排行查询，一个是结果，一个是指定的字段。

举场景例子，在多个条件组合下查看某个人用过哪些设备、ip、ip省份，等等；当然这些拆分出来在分析中心下的排名也能看到，但在这里可以直接查看具体事件的详细数据，毕竟列表还在下面躺着呢。

带条件跳转，使用路由参数传递，如上这些，尤其是在分析中心，应该可以增加快捷跳转，就说在分析中想要查看具体的详细的数据时可以通过带上当前页的条件。

还可以有很多的分析类可做，如策略命中排行、规则运行状态，同比环比对比等等。