参考文档
文档中很贴心的给出了脚本,不需要手动执行一些删除操作,也可以避免自己不熟悉而误操作。
执行步骤
如果不想看文档,可以先备份文件,或者在测试环境直接执行以下步骤。
#停止logstash服务
#在tmp目录下载修复log4j2漏洞的脚本
cd /tmp/
wget https://ela.st/ls-rm-jndi-lookup
mv ls-rm-jndi-lookup remove_backup_jndi_lookup.rb
#进入logstash安装目录,执行脚本
cd /home/service/app/logstash-6.4.2
bin/ruby /tmp/remove_backup_jndi_lookup.rb
#检查是否成功执行(没有返回信息则成功)
jar tvf logstash-core/lib/jars/log4j-core-*.jar | grep -i JndiLookup