此圖像顯示 Oracle Container Engine for Kubernetes (OKE) 叢集中的基本資料流。

來自日誌收集引擎、API 連接器及 Stellar Cyber 自己的感測器的資料，例如網路感測器、安全感測器、伺服器感測器、容器感測器及偵測感測器，都會擷取至由 Kafka 處理資料並傳送至 Flink 以進行標準化和強化。豐富的資料會儲存在 Oracle Cloud Infrastructure Object Storage 中，以提供長期儲存。

Elasticsearch (主要) 和 Elasticsearch 資料湖 (資料) 的 Elastic Stack 是部署在兩個個別的 OKE 節點集區中。Flink 的標準化與強化資料會傳遞至 Elasticsearch 進行擷取與分析。原始資料儲存在使用 Oracle Cloud Infrastructure Block Volumes 的 Elasticsearch 資料湖中。

機器學習 (ML) 容器可與 Elasticsearch 互動，並提供資料給要提供給使用者的服務容器。

使用者介面和 API 可讓使用者檢查、分析及視覺化資料。針對需要電子郵件警示的客戶，系統會使用 Oracle Cloud Infrastructure 電子郵件傳遞服務來產生通知。