Esta imagem mostra o fluxo de dados básico de entrada e saída do cluster do Oracle Container Engine for Kubernetes (OKE).

Dados de mecanismos de coleta de logs, conectores de API e próprios sensores da Stellar Cyber, como sensores de rede, sensores de segurança, sensores de servidor, sensores de contêiner e sensores de engano, são ingeridos em um pool de nós no qual os dados são processados pelo Kafka e passados para o Flink para normalização e enriquecimento. Os dados enriquecidos são armazenados no Oracle Cloud Infrastructure Object Storage para armazenamento de longo prazo.

A Pilha Elástica é implantada em dois pools de nós separados do OKE: um para Elasticsearch (mestre) e outro para o data lake (dados) do Elasticsearch. Os dados normalizados e enriquecidos do Flink são passados ao Elasticsearch para recuperação e análise. Os dados brutos são armazenados no data lake Elasticsearch que usa o Oracle Cloud Infrastructure Block Volumes.

O contêiner de aprendizado de máquina (ML) interage com o Elasticsearch e fornece dados ao contêiner de serviços a ser apresentado ao usuário.

A interface do usuário e a API permitem que os usuários examinem, analisem e visualizem seus dados. Para clientes que exigem alertas por e-mail, os serviços do Oracle Cloud Infrastructure Email Delivery são usados para gerar notificações.