这个n8n工作流模板提供了一个动态搜索界面,用于在银行交易数据库中检测可疑交易。用户可以通过表单界面设置搜索条件,系统会自动生成Elasticsearch查询,执行搜索并生成可下载的报告。
## 工作流程
### 1. 搜索表单 (Search Form)
用户通过动态表单输入搜索条件:
– 最低交易金额(美元)
– 时间范围(1小时到3天)
– 可选的客户ID过滤器
– 报告格式(文本报告或CSV导出)
### 2. 构建搜索查询 (Build Search Query)
将用户输入转换为Elasticsearch查询:
– 将时间范围转换为Elasticsearch格式(如”Last 24 Hours” → “now-24h”)
– 构建金额和时间过滤器
– 如果提供客户ID,添加相应的过滤器
– 按时间戳降序排序,最多返回100条结果
### 3. 搜索Elasticsearch (Search Elasticsearch)
向Elasticsearch集群发送查询请求:
– 目标索引:bank_transactions
– 使用HTTP Basic认证
– 发送JSON格式的查询
### 4. 格式化报告 (Format Report)
根据用户选择的格式生成报告:
**文本格式**:
– 包含搜索条件摘要
– 列出所有匹配的交易详情
– 人性化的阅读格式
**CSV格式**:
– 包含Transaction_ID、Customer_ID、Amount、Merchant_Category、Timestamp等列
– 适合电子表格处理
– 自动生成带时间戳的文件名
### 5. 文件保存 (Read/Write Files from Disk)
将生成的报告保存到服务器磁盘:
– 保存路径:/tmp/report_YYYY-MM-DD.{txt|csv}
– 使用二进制数据写入
## 技术特点
– **动态查询构建**:根据用户输入实时生成Elasticsearch查询
– **双格式输出**:支持文本和CSV两种报告格式
– **安全认证**:使用HTTP Basic认证保护Elasticsearch连接
– **自动文件管理**:生成带时间戳的文件名,便于审计和跟踪
## 应用场景
– 银行欺诈检测
– 可疑交易监控
– 合规审计
– 风险管理
– 安全团队日常检查
## 配置要求
– 访问Elasticsearch集群(localhost:9220)
– bank_transactions索引存在且包含相关数据
– 有效的HTTP Basic认证凭据
– n8n服务器对/tmp目录的写入权限
评论(0)