问题背景

安装 graylog 踩了一些坑，记录一下，比如 graylog-server 不能启动，elasticsearch启动失败，graylog-server 与 elasticsearch 不能连接，防火墙没有关闭
graylog-server官网下载地址
graylog3.0版本官方使用文档地址

安装步骤

graylog安装步骤可以完全参考该博客
在该博客中需要注意的点，导致我没有一次性启动，开始安装 mongodb 和 elasticsearch 挺顺利了，下载无阻，但是下载graylog的相关组件就非常慢，所以我是下载离线版进行安装的，把安装包上传上来，方便下载，graylog-server下载链接
解压压缩包可以看见如下图所示

zip graylog-server-3.3.9-1.noarch.zip

http_bind_address = 0.0.0.0:9000

elasticsearch不能启动也是因为找不到 jdk 路径，所以一定要确保 jdk 已经安装好了，并且配置文件填写正确。
有一次使用 systemctl start graylog-server不能启动，通过找到graylog-server的脚本路径，直接使用脚本进行启动，应该是安装的时候没有配置好，这种情况不好分析，要么全部卸载重装，要么使用脚本方式启动

sh -x /usr/share/graylog-server/bin/graylog-server

elasticsearch 和 graylog-server 不能连接，先去查看 elasticsearch 是否已经启动，然后再查看elasticsearch 日志，一开始我连日志路径都不能找到，毕竟是系统直接安装的，但可以通过启动脚本慢慢查看

systemctl status elasticsearch

可以看到Loaded: loaded (/usr/lib/systemd/system/elasticsearch.service）程序启动的路径，
通过查看这个脚本，可以找到执行路径

vim /usr/lib/systemd/system/elasticsearch.service

vim /usr/share/elasticsearch/bin/elasticsearch

"dirname "$0"" 表示当前脚本所在的路径，也就是/usr/share/elasticsearch/bin，加上/elasticsearch-env，就是指的这个文件，打开elasticsearch-env这个文件

vim /usr/share/elasticsearch/bin/elasticsearch-env

打开/etc/sysconfig/elasticsearch

vim /etc/sysconfig/elasticsearch

打开/etc/elasticsearch

cd /etc/elasticsearch

基本上查找东西都是这么一个方法，当然也可以使用 find 指令进行查找，前提是需要对路径文件命名比较熟悉。

cd /etc/elasticsearch

cd /etc/graylog

systemctl stop firewalld

作为程序员第九篇文章，每次写一句歌词记录一下，看看人生有几首歌的时间，wahahaha ...