elasticsearch-7.16.1更新log4j详细介绍

最新推荐文章于 2024-06-15 13:09:49 发布
最新推荐文章于 2024-06-15 13:09:49 发布
阅读量420 收藏
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67402026/article/details/124241250
版权

修补 log4j 删除 JndiLookup 类:
三个文件变更:
1、distribution/build.gradle

distribution/build.gradle 
@@ -276,6 +276,10 @@ configure(subprojects.findAll { ['archives', 'packages'].contains(it.name) }) {
        }
      }
    }
    all {
      resolutionStrategy.dependencySubstitution {
        substitute module("org.apache.logging.log4j:log4j-core") using project(":libs:elasticsearch-log4j") because "patched to remove JndiLookup clas"}
    }
  }

  dependencies {

2、libs/build.gradle

@@ -6,7 +6,7 @@
 * Side Public License, v 1.
 */

subprojects {
configure(subprojects - project('elasticsearch-log4j')) {
  /*
   * All subprojects are java projects using Elasticsearch's standard build
   * tools.

3、libs/log4j/build.gradle

@@ -0,0 +1,28 @@
plugins {
  id 'base'
  id 'elasticsearch.repositories'
}

configurations {
  log4j {
    transitive = false
  }
}

dependencies {
  log4j "org.apache.logging.log4j:log4j-core:${versions.log4j}"
}

// Strip out JndiLookup class to avoid any possibility of exploitation of CVE-2021-44228
// See: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228
// See: https://issues.apache.org/jira/browse/LOG4J2-3201
def patchLog4j = tasks.register('patchLog4j', Zip) {
  archiveExtension = 'jar'
  from({ zipTree(configurations.log4j.singleFile) }) {
    exclude '**/JndiLookup.class'
  }
}

artifacts {
  'default'(patchLog4j)
}

总体来讲:
1、替代模块org.apache.logging.log4j:log4j的核心,使用es自己的库:elasticsearch-log4j;因为删除JndiLookup CLAS
2、es升级到7.16.1版本启动后会发现有以下新参数:

 -Dlog4j.shutdownHookEnabled=false -Dlog4j2.disable.jmx=true -Dlog4j2.formatMsgNoLookups=true
m0_67402026
关注
专栏目录
log4j2-elasticsearchLog4j2 Elasticsearch Appender插件
03-04
log4j2-elasticsearch概述 这是log4j2附加程序插件的父项目,能够将日志批量推送到Elasticsearch集群。 最新发布的代码(1.5.x)可用。 项目包括: log4j2-elasticsearch-core实现的框架提供程序 log4j2-elasticsearch-hc与Elasticsearch 2.x,5.x,6.x和7.x集群兼容的优化Apache Async HTTP客户端 log4j2-elasticsearch-jest与Elasticsearch 2.x,5.x,6.x和7.x集群兼容的 log4j2-elasticsearch2-bulkprocessor与2.x群集兼容的 log4j2-elasticsearch5-bulkprocessor与5.x和6.x集群兼容的 log4j2-elasticsearch6-bulkproces
es7.x升级log4j版本
农民工
09-05 714
es7升级log4j的jar包版本,解决低版本log4j漏洞问题
elasticsearch源码层面升级log4j版本
m0_67391270的博客
04-18 1000
1.摘要 Apache 安全团队发布了针对影响 Apache Log4j2 的 CVE-2021-44228 的安全公告。 2.症状 恶意用户可以利用此漏洞以运行受影响软件的用户或服务帐户身份运行任意代码。使用 log4j 版本 2.0 到 2.14.1 的软件产品受到影响,而 log4j 1.x 不受影响。 3.elasticsearch log4j版本 2.11.1 4.修改es源码,提高log4j版本 适用版本elasticsearch 6.6.1 在buildSrc模块下,version.prope
【紧急】Log4j又发新版2.17.0,只有彻底搞懂漏洞原因,才能以不变应万变
Tom弹架构
12-20 1946
1 事件背景 经过一周时间的Log4j2 RCE事件的发酵,事情也变也越来越复杂和有趣,就连 Log4j 官方紧急发布了 2.15.0 版本之后没有过多久,又发声明说 2.15.0 版本也没有完全解决问题,然后进而继续发布了 2.16.0 版本。大家都以为2.16.0是最终终结版本了,没想到才过多久又爆雷,Log4j 2.17.0横空出世。 相信各位小伙伴都在加班加点熬夜紧急修复和改正Apache Log4j爆出的安全漏洞,各企业都瑟瑟发抖,连网警都通知各位站长,包括我也收到了湖南长沙高新区网警的通知。
使用Elasticsearch搜索log4j日志
大脸猫的博客
05-06 5760
当一台机器已经无法支撑业务量,一般会选择将一个服务部署到多台服务器上,当服务报错时,即时定位错误将会变得麻烦,这时候可能迫切需要一个能统一查看甚至是搜索日志的平台,前一阵子学习了ElasticSearch,又碰巧看了log4j的实现,花了一天时间,笔者鼓捣出了一个日志搜索平台,使用的技术栈:ElasticSearch+Kibana+Log4j;本文将会把实现的源码和配置贴出来,供感...
最新版linux logstash-7.16.1-linux-x86_64.tar.gz
12-16
这个最新的Linux版本,logstash-7.16.1-linux-x86_64.tar.gz,是专为64位Linux系统设计的,旨在提供高效的数据处理能力。 一、Logstash简介 Logstash主要由三个组件构成:输入(Inputs)、过滤(Filters)和输出...
Elasticsearchelasticsearch-7.16.2-darwin-x86_64.tar.gz)
01-11
Elasticsearchelasticsearch-7.16.2-darwin-x86_64.tar.gz适用于macOS 系统)是一个高度可扩展的开源全文本搜索和分析引擎。它使您可以快速,近乎实时地存储,搜索和分析大量数据。它通常用作支持具有复杂搜索功能...
最新版windows logstash-7.16.1-windows-x86_64.zip
12-16
**Windows版Logstash 7.16.1详解** Logstash是Elastic Stack的重要组成部分,它是一个开源的数据收集、处理和转发工具,广泛应用于日志管理和大数据分析领域。这款最新发布的7.16.1版本专为Windows 64位操作系统...
logstash-7.16.2-linux-x86_64.tar.gz.7z
12-23
- **elasticsearch**:将数据推送到 Elasticsearch,用于索引和搜索。 - **stdout**:将数据打印到标准输出,方便调试。 - **kafka**:将数据发布到 Kafka 集群。 **6. 使用场景** - **日志聚合**:收集分布在多台...
ElasticSearch 5.4 的测试java工程 依赖包很全 有配置好的log4j
10-24
ElasticSearch 5.4 的测试java工程 依赖包很全 有配置好的log4j 导入就能测
elasticsearch-7.13.3 升级log4jlog4j-2.17.1
soso的博客
04-03 1933
2、下载后解压apache-log4j-2.17.1-bin.tar.gz。log4j低版本存在严重漏洞,根据需要升级到安全版本,不一定是最新。进入elasticsearch-7.13.3目录。log4j-2.17.1 jar包下载地址。5、重新启动elasticsearch服务。4、将需要升级的包拷贝到对应目录。升级需要用到截图中四个jar包。删除旧版本log4j
elasticsearch log4j 漏洞修复
weixin_43725548的博客
12-14 6376
项目场景: ES版本 : elasticsearch-7.6.1 问题描述: 最近被曝出来Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码 数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 查了一下服务器,发现 ES 服务刚好使用了 Log4j。现在国内写的人比较少,我便记录一下 解决方案: 查询出都 ES 服务都哪些地方使用了该文件(我这里将 log4j 已经替换成了 2.15 版本,替换前的版本好像是
Elasticsearch+Filebeat+Log4j日志收集
云丶起的博客
06-09 2717
Elasticsearch+Filebeat+Log4j日志收集Elasticsearch+Filebeat+Log4j日志收集工具简述版本配置ElasticsearchElasticsearch-head插件KibanaFilebeat Elasticsearch+Filebeat+Log4j日志收集 工具简述 Elasticsearch Elasticsearch是一种分布式的海量数据搜索...
Elasticsearch基础2——es配置文件、jvm配置文件、log4j2.properties配置文件详解
热门推荐
百慕卿君博客
01-15 1万+
es配置文件基本参数详解+测试 jvm配置文件参数详解 log4j2.properties日志配置我呢见核心参数
elasticsearch集群搭建,elasticsearch-7.16.1版本linux系统
qq_36779138的博客
12-23 2775
1. 把elasticsearch-7.16.1-linux-x86_64.tar.gz解压到/usr/local下,并重命名为es-cluster 2. 把es-cluster分发到其他两个节点,server2,server3 xsync es-cluster server 2 3 3. 创建es用户 因为安全问题,easticsearch不允许root用户直接运行,所以要在每个节点中创建新用户,在root用户中创建新用户 useradd es #新增es用户 passwd es #为es用户设置密码 u
又被漏洞追着跑?log4j2升级到 2.23.1 操作流程
最新发布
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
06-15 937
Java 用第三方开源包,免不了被漏洞追着跑,几乎每年都要对最新爆出的漏洞组件进行升级,今年要升级的是 log4j2 和 nacos,升级到最新版本。额外补充一下我在将某项目从 log4j 升级到 log4j2 的过程中碰到的一个小问题,log4j.properties 中引用环境变量的方法是。门面包版本包不匹配时,日志直接被忽略了,别问我怎么知道的,这是我画蛇添足把这个包升级到 2.0.5 后得出的教训。,但是对于 log4j2.xml 配置文件中,这个方式不生效了,而是用 ${sys:系统变量}
Elasticsearch 7.16.1 for Linux系统发布
资源摘要信息:"最新版linux elasticsearch-7.16.1-linux-x86_64.tar.gz" Linux Elasticsearch 7.16.1版本是基于Linux操作系统的 Elasticsearch搜索服务器的最新稳定版本。Elasticsearch 是一个基于 Lucene 构建的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值