此图显示了 Oracle Container Engine for Kubernetes (OKE) 集群进出的基本数据流。

来自日志收集引擎、API 连接器和 Stellar Cyber 自身传感器（例如网络传感器、安全传感器、服务器传感器、容器传感器和欺诈传感器）的数据提取到由 Kafka 处理数据的节点池中，并传递到 Flink 以实现规范化和扩充。对于长期存储，扩充的数据存储在 Oracle Cloud Infrastructure Object Storage 中。

弹性堆栈部署在两个单独的 OKE 节点池中：一个用于 Elasticsearch（主节点），另一个用于 Elasticsearch 数据湖（数据）。将 Flink 中的规范化和扩充的数据传递给 Elasticsearch 进行检索和分析。原始数据存储在使用 Oracle Cloud Infrastructure Block Volumes 的 Elasticsearch 数据湖中。

机器学习 (ML) 容器与 Elasticsearch 交互，并向要提供给用户的服务容器提供数据。

用户界面和 API 允许用户检查、分析和可视化其数据。对于需要电子邮件警报的客户，Oracle Cloud Infrastructure 电子邮件传送服务用于生成通知。