이 이미지는 Oracle Container Engine for Kubernetes(OKE) 클러스터 내부 및 외부의 기본 데이터 플로우를 보여줍니다.

로그 수집 엔진, API 커넥터 및 Stellar Cyber의 자체 센서(예: 네트워크 센서, 보안 센서, 서버 센서, 컨테이너 센서 및 감지 센서)의 데이터는 Kafka가 데이터를 처리하여 정상화 및 보강을 위해 Flink에 전달하는 노드 풀에 수집됩니다. 고급 데이터는 장기 보관을 위해 Oracle Cloud Infrastructure Object Storage에 저장됩니다.

Elastic Stack은 Elasticsearch(마스터)용과 Elasticsearch 데이터 레이크(데이터)용의 두 가지 개별 OKE 노드 풀에 배치됩니다. Flink의 정규화 및 강화 데이터는 검색 및 분석을 위해 Elasticsearch에 전달됩니다. 원시 데이터는 Oracle Cloud Infrastructure Block Volumes를 사용하는 Elasticsearch 데이터 레이크에 저장됩니다.

ML(머신 러닝) 컨테이너는 Elasticsearch와 상호 작용하며 사용자에게 제공할 서비스 컨테이너에 데이터를 제공합니다.

사용자 인터페이스 및 API를 통해 사용자는 데이터를 검사, 분석 및 시각화할 수 있습니다. 이메일 경고가 필요한 고객의 경우 Oracle Cloud Infrastructure 이메일 딜리버리 서비스를 사용하여 알림을 생성합니다.