Diese Abbildung zeigt den grundlegenden Datenfluss in und aus dem Oracle Container Engine for Kubernetes-(OKE-)Cluster.

Daten von Log-Collection-Engines, API-Anschlüssen und den eigenen Sensoren von Stellar Cyber, wie Netzwerksensoren, Sicherheitssensoren, Serversensoren, Containersensoren und Täuschungssensoren, werden in einen Knotenpool aufgenommen, in dem die Daten von Kafka verarbeitet und zur Normalisierung und Anreicherung an Flink übergeben werden. Angereicherte Daten werden für langfristige Speicherung in Oracle Cloud Infrastructure Object Storage gespeichert.

Elastic Stack wird in zwei separaten OKE-Knotenpools bereitgestellt: einen für Elasticsearch (Master) und einen für den Elasticsearch-Data Lake (Daten). Die normalisierten und angereicherten Daten aus Flink werden zur Abfrage und Analyse an Elasticsearch übergeben. Die Rohdaten werden im Elasticsearch-Data Lake gespeichert, der Oracle Cloud Infrastructure Block Volumes verwendet.

Der Machine Learning-(ML-)Container interagiert mit Elasticsearch und stellt Daten für den Service-Container bereit, der dem Benutzer angezeigt werden soll.

Die Benutzeroberfläche und die API ermöglichen es Benutzern, ihre Daten zu untersuchen, zu analysieren und zu visualisieren. Für Kunden, die E-Mail-Alerts benötigen, werden Oracle Cloud Infrastructure Email Delivery-Services verwendet, um Benachrichtigungen zu generieren.