Questa immagine mostra il flusso di dati di base all'interno e all'esterno del cluster OKE (Oracle Container Engine for Kubernetes).

I dati provenienti dai motori di raccolta log, dai connettori API e dai sensori personali di Stellar Cyber, ad esempio sensori di rete, sensori di sicurezza, sensori per server, sensori di container e sensori di inganno, vengono inseriti in un pool di nodi in cui i dati vengono elaborati da Kafka e passati a Flink per la normalizzazione e l'arricchimento. I dati arricchiti vengono memorizzati in Oracle Cloud Infrastructure Object Storage per lo storage a lungo termine.

Elastic Stack viene distribuito in due pool di nodi OKE separati: uno per Elasticsearch (master) e uno per Elasticsearch data lake (dati). I dati normalizzati e integrati da Flink vengono passati a Elasticsearch per il recupero e l'analisi. I dati grezzi vengono memorizzati nel data lake di Elasticsearch che utilizza Oracle Cloud Infrastructure Block Volumes.

Il contenitore di apprendimento automatico (ML) interagisce con Elasticsearch e fornisce dati al contenitore dei servizi da presentare all'utente.

L'interfaccia utente e l'API consentono agli utenti di esaminare, analizzare e visualizzare i propri dati. Per i clienti che richiedono avvisi via e-mail, i servizi di consegna tramite e-mail di Oracle Cloud Infrastructure vengono utilizzati per generare notifiche.