หลังจากได้ลองสร้าง lab เพื่อเรียนรู้ cybersecurity ทั้งฝั่ง redteam และฝั่ง blue team ซึ่งได้ลองติดตั้งเครื่องเป้าหมาย (เหยื่อ) และได้ติดตั้งระบบเก็บ log (log management) โดยใช้ Graylog เพื่อรวบรวม log จากเครื่องต่างๆ เพื่อมาเรียนรู้เรื่องการวิเคราะห์ เฝ้าระวั