elasticsearch源码层面升级log4j版本

最新推荐文章于 2024-05-03 22:13:00 发布
最新推荐文章于 2024-05-03 22:13:00 发布
阅读量2k 收藏 1
点赞数
分类专栏: ELK运维监控实战(开启kerberos) 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24186017/article/details/121922481
版权

1.摘要

Apache 安全团队发布了针对影响 Apache Log4j2 的 CVE-2021-44228 的安全公告。

2.症状

恶意用户可以利用此漏洞以运行受影响软件的用户或服务帐户身份运行任意代码。使用 log4j 版本 2.0 到 2.14.1 的软件产品受到影响,而 log4j 1.x 不受影响。

3.elasticsearch log4j版本 2.11.1

4.修改es源码,提高log4j版本

适用版本elasticsearch 6.6.1 

在buildSrc模块下,version.properties

 将原先log4j版本2.11.1修改为2.15.0 slf4j 1.6.2修改为1.7.25版本

 打包编译

Adobee Chen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
log4j2-elasticsearchLog4j2 Elasticsearch Appender插件
03-04
log4j2-elasticsearch概述 这是log4j2附加程序插件的父项目,能够将日志批量推送到Elasticsearch集群。 最新发布的代码(1.5.x)可用。 项目包括: log4j2-elasticsearch-core实现的框架提供程序 log4j2-elasticsearch-hc与Elasticsearch 2.x,5.x,6.x和7.x集群兼容的优化Apache Async HTTP客户端 log4j2-elasticsearch-jest与Elasticsearch 2.x,5.x,6.x和7.x集群兼容的 log4j2-elasticsearch2-bulkprocessor与2.x群集兼容的 log4j2-elasticsearch5-bulkprocessor与5.x和6.x集群兼容的 log4j2-elasticsearch6-bulkproces
log4j-core-2.17.0.jar
12-22
log4j-core-2.17.0.jar
2024年网络安全最新【紧急】Apache Log4j任意代码执行漏洞安全风险升级修复教程
最新发布
2401_84281703的博客
05-03 710
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
ElasticSearch学习(十一)—— es7.2升级log4j版本
yilia_jia的博客
05-09 1863
下载log4j2.17 下载地址:Apache Logging Serviceshttps://logging.apache.org/ 查找es安装目录下需要替换的log4j文件 /opt/elk# find . -name log4j* ./elasticsearch-7.2.0/lib/log4j-api-2.11.1.jar ./elasticsearch-7.2.0/lib/log4j-core-2.11.1.jar ./elasticsearch-7.2.0/lib/log4j-1.2
log4j2漏洞升级
magic_kid_2010的专栏
12-17 7019
一、影响范围: Apache Log4j 2.x <= 2.15.0-rc1 二、可能受影响的应用不限于以下内容: Spring-Boot-strater-log4j2 Apache Struts2 Apache Solr Apache Druid Apache Flink ElasticSearch Flume Dubbo Jedis Logstash Kafka Apache Storm 三、解决办法: 1、等待官方升级 log4j2 版本。 2、自己升级 log
log4j2 的配置与使用
JohnLiu的博客
12-17 745
log4j2相对于log4j有了许多优化,更推荐在项目中使用log4j2。 首先,将log4j-api-2.11.1.jarlog4j-core-2.11.1.jar两个包(也可以是其他版本)放入到项目中的lib目录下。下载地址:https://download.csdn.net/download/m940034240/10856414 导入完成后,在src目录下创建log4j2.xml...
ElasticSearch Log4j 版本升级方法总结
willingtolove的博客
02-24 4070
文章目录# 原因# 方法1、下载最新版编译好的`Log4j`的jar包2、解压后,找到如下四个文件,并上传到服务器3、删除服务器上低版本的`Log4j`的jar包4、将最新版Log4jjar包复制过去5、重启`ElasticSearch`服务即可# 参考 # 原因 项目中使用了ElasticSearch版本为7.13.2,其中用到的Log4j版本2.11.1,该版本Log4j存在漏洞,故需要升级Log4j; # 方法 1、下载最新版编译好的Log4jjar包 下载地址: https://do
Log4j 漏洞,用lombok的Slf4j没有影响
miaohancheng的博客
12-15 9873
漏洞描述 Apache Log4j2 是一款优秀的 Java 日志框架。2021 年 11 月 24 日,阿里云安全团队向 Apache 官方报告了 Apache Log4j2 远程代码执行漏洞。由于 Apache Log4j2 某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。 由于 Log4j2 作为日志记录基础第三方库,被大量 Java 框架及应用使用,只要用到 Log4j2 进行日志输出且日志内容能被攻击者部分可控,即可能会受到漏洞攻击影响。因此,该漏洞也同时影响全球大量
springboot log4j升级log4j2
Mint6的博客
05-13 1518
log4j2升级步骤 在多线程情况下,使用log4j可能会阻塞其他线程,从而导致整体性能下降并出现性能瓶颈。所以需要升级到性能更好并支持异步的log4j2。
log4j从1.x平滑升级至2.x
weixin_43872895的博客
12-17 5014
log4j从1.x平滑升级至2.x
Log4J的简单实用
cxy_0330的博客
03-27 491
一、依赖 <!-- https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-core --> <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId&gt...
log4j-2-elastic:Appender for Elasticsearch,具有所有Log4j 2功能的支持
05-26
log4j-2-弹性 我创建了这个项目,以共享和增强附加程序,该附加程序将消息直接记录到集群中。 在某些特定情况下,这种将日志聚合到Elasticsearch中的方法可以很好地替代Elastic Beats。特征该产品包括一些标准和某些...
log4stash:将log4net消息记录到ElasticSearch的模块
05-23
log4stash log4stash是一个附加程序,用于将消息记录到文档数据库中。 ElasticSearch提供了强大的全文本搜索引擎和分析功能,因此可以快速将错误和消息编入索引并轻松进行搜索。 log4stash提供了一些日志记录过滤...
ElasticSearch 5.4 的测试java工程 依赖包很全 有配置好的log4j
10-24
ElasticSearch 5.4 的测试java工程 依赖包很全 有配置好的log4j 导入就能测
ElasticSearch-7.14.0 升级log4j,报错java.security.AccessControlException: access denied(“java.lang.Runtim
Luxy_wang的博客
06-26 731
ElasticSearch-7.14.0 升级log4j,报错:java.security.AccessControlException: access denied("java.lang.RuntimePermission", "getClassLoader")
10、升级ES-7.8.0的log4j版本
小确幸的博客
04-23 1357
记录下升级 ES-7.8.0 的 log4jjar 包。
Zookeeper的log4j升级log4j2的升级方案
hongguo880的博客
05-24 1092
近期由于zookeeper的使用的log4j-1.2.17版本被扫描出来了安全漏洞,需要将其升级到2.17.1版本,下面记录下升级过程我的zookeeper部署在 /usr/local/zookeeper,目录需要根据自己的需要进行更改。
【紧急】Apache Log4j任意代码执行漏洞安全风险升级修复教程
2301_77110907的博客
04-16 801
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。研究,那么很难做到真正的技术提升。目前漏洞rce-exp已网上公开。dnslog回显测试。
log4j版本升级
qq_41525524的博客
07-21 447
【代码】log4j版本升级
elasticsearch log4j2.properties
01-17
elasticsearch log4j2.properties是用于配置elasticsearch日志记录工具log4j2的属性文件。log4j2是elasticsearch用于记录系统日志的工具,通过配置log4j2.properties文件可以定义日志的输出位置、格式和级别等相关信息。 首先,log4j2在elasticsearch中使用的目的是帮助开发人员和系统管理员对elasticsearch进行故障排除和监控。通过日志记录,可以了解系统的运行状态、发现问题和异常,从而及时采取措施解决。而log4j2.properties文件则是对日志记录进行属性配置的文件。 在log4j2.properties文件中,可以定义多个logger,每个logger对应不同的日志输出方式。通常,我们可以定义一个根logger和多个自定义logger。根logger通常用于记录整个系统的日志,而自定义logger可以针对具体的模块、组件进行日志记录。 在每个logger里,可以定义日志输出的级别(如TRACE、DEBUG、INFO、WARN、ERROR和FATAL),级别越高,记录的日志也越详细。除了级别,还可以配置日志输出的格式,如日期格式、日志内容格式等。 此外,log4j2.properties文件还可以配置日志输出的位置。可以将日志输出到控制台、文件、数据库等不同的目的地。在配置日志输出的位置时,可以指定日志文件的名称、路径和最大大小等属性。 总而言之,elasticsearch log4j2.properties文件用于配置log4j2日志记录工具的属性,通过它我们可以定义日志的输出位置、格式和级别,使系统管理员和开发人员更好地进行故障排除和监控工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值