En esta imagen se muestra el flujo de datos básico dentro y fuera del cluster de Oracle Container Engine for Kubernetes (OKE).

Los datos de los motores de recopilación de logs, los conectores de API y los propios sensores de Stellar Cyber, como los sensores de red, los sensores de seguridad, los sensores de servidor, los sensores de contenedor y los sensores de engaño, se introducen en un pool de nodos en el que Kafka procesa los datos y se transfiere a Flink para su normalización y enriquecimiento. Los datos enriquecidos se almacenan en Oracle Cloud Infrastructure Object Storage para el almacenamiento a largo plazo.

La pila elástica se implementa en dos agrupaciones de nodos de OKE independientes: una para Elasticsearch (maestro) y otra para el lago de datos Elasticsearch (datos). Los datos normalizados y enriquecidos de Flink se transfieren a Elasticsearch para su recuperación y análisis. Los datos raw se almacenan en el lago de datos Elasticsearch, que utiliza Oracle Cloud Infrastructure Block Volumes.

El contenedor de aprendizaje automático (ML) interactúa con Elasticsearch y proporciona datos al contenedor de servicios que se va a presentar al usuario.

La interfaz de usuario y la API permiten a los usuarios examinar, analizar y visualizar sus datos. Para los clientes que necesitan alertas de correo electrónico, los servicios de Email Delivery de Oracle Cloud Infrastructure se utilizan para generar notificaciones.