elasticsearch源码层面升级log4j版本

最新推荐文章于 2024-05-03 22:13:00 发布
最新推荐文章于 2024-05-03 22:13:00 发布
阅读量2k 收藏 1
点赞数
分类专栏: ELK运维监控实战(开启kerberos) 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24186017/article/details/121922481
版权

1.摘要

Apache 安全团队发布了针对影响 Apache Log4j2 的 CVE-2021-44228 的安全公告。

2.症状

恶意用户可以利用此漏洞以运行受影响软件的用户或服务帐户身份运行任意代码。使用 log4j 版本 2.0 到 2.14.1 的软件产品受到影响,而 log4j 1.x 不受影响。

3.elasticsearch log4j版本 2.11.1

4.修改es源码,提高log4j版本

适用版本elasticsearch 6.6.1 

在buildSrc模块下,version.properties

 将原先log4j版本2.11.1修改为2.15.0 slf4j 1.6.2修改为1.7.25版本

 打包编译

Adobee Chen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
【紧急】Apache Log4j任意代码执行漏洞安全风险升级修复教程
2301_77110907的博客
04-16 847
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。研究,那么很难做到真正的技术提升。目前漏洞rce-exp已网上公开。dnslog回显测试。
log4j2漏洞升级
magic_kid_2010的专栏
12-17 7065
一、影响范围: Apache Log4j 2.x <= 2.15.0-rc1 二、可能受影响的应用不限于以下内容: Spring-Boot-strater-log4j2 Apache Struts2 Apache Solr Apache Druid Apache Flink ElasticSearch Flume Dubbo Jedis Logstash Kafka Apache Storm 三、解决办法: 1、等待官方升级 log4j2 版本。 2、自己升级 log
springboot log4j升级log4j2
Mint6的博客
05-13 1551
log4j2升级步骤 在多线程情况下,使用log4j可能会阻塞其他线程,从而导致整体性能下降并出现性能瓶颈。所以需要升级到性能更好并支持异步的log4j2。
2024年网络安全最新【紧急】Apache Log4j任意代码执行漏洞安全风险升级修复教程
最新发布
2401_84281703的博客
05-03 725
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
log4j版本升级
qq_41525524的博客
07-21 459
【代码】log4j版本升级
log4j-1.2.15
03-17
源码层面log4j-1.2.15版本主要包含以下几个关键组件: 1. **Logger**:这是日志系统的心脏,负责接收日志事件并决定是否需要进一步处理。每个类都可以拥有一个独立的Logger实例,便于分类记录日志。 2. **...
application_process_Spark!_spark_log_applications_源码
10-02
4. **可视化报告**:高级的脚本可能会生成 HTML 报告或者使用工具如 `logstash` 和 `kibana` 将日志导入 ELK Stack(Elasticsearch、Logstash、Kibana)进行可视化分析。 5. **故障排查**:通过分析日志,可以找出...
elasticsearch_5.3.0源代码
12-13
3. 调试与日志:Elasticsearch使用Log4j进行日志记录,可以在Eclipse中设置断点,结合日志输出进行调试。 四、深入学习 1. 分析器(Analyzer):理解Elasticsearch如何处理文本,包括分词、标准化、过滤等步骤。 2....
log 牛
08-09
4. **日志存储**:Elasticsearch等搜索引擎用于存储和索引大量日志数据,便于搜索和分析。 5. **日志分析**:使用Kibana、Grafana等可视化工具,对日志数据进行图形化展示,发现趋势和模式。 6. **日志源码解析**...
log处理
03-16
例如,使用Logstash收集分散在各服务器上的日志,通过配置过滤规则进行预处理,然后将处理后的日志送入Elasticsearch进行存储和索引,最后通过Kibana进行图形化展示和查询。 在实际应用中,我们还需要关注日志的...
Apache Log4j漏洞解决,log4j版本升级2.15.0
热门推荐
Java码农杂谈
12-17 1万+
文章目录前言一、查看当前log4j版本二、升级log4j版本 前言    log4j发生了巨大漏洞,可以在远程直接在服务器上执行多种操作,被戏称log4shell,众多公司面临解决log4j漏洞问题,本文主要介绍log4j升级版本相关 一、查看当前log4j版本 首先需要确认下当前项目是否引入了log4j?引入的log4j版本是多少?有些项目可能没有直接引入,但引入的其他组件中使用了log4j,所以需要仔细排查一下! 这里,我们可以使用IDEA编译器带的maven s.
log4j升级之路
weixin_42796403的博客
12-13 1332
log4j升级之路 10.10 阿里公开log4j漏洞详细细节,apache下大部分项目收到影响,java程序员开启梦幻般的升级log4j的加班之旅。 初始升级方案 修改jvm参数: Dlog4j2.formatMsgNoLookups=true 修改配置: log4j2.formatMsgNoLookups=True 将系统环境变量FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS设置为 true 升级版方案 10.11 日apache上线log4j 1.15稳定版,开启升
日志升级log4j2的方法
不洇的博客
10-13 1485
文章目录原因步骤1、清除log4j 1.x和slf4j 1.x.x相关的依赖2、新增log4j2的依赖3、配置新log4j24、更改原先代码中的LoggerLog4j2的配置详解根节点ConfigurationAppenders子节点Console节点File节点RollingFile节点Loggers子节点,常见的有两种:Root和Logger.全异步全异步配置方法:推荐做法全异步设定丢弃策略 原因 传统的log4j1.0和logback组件分别存在同步阻塞模型和AsyncContext异步方式,较为低效
log4j升级log4j 2 的几种方式
半吊子丶先森的博客
03-23 9205
slf4j调用方式:Logger logger = LoggerFactory.getLogger(Slf4jTest2.class); log4j调用方式:Logger logger = Logger.getLogger(Log4jTest.class); log4j 2调用方式:Logger logger = LogManager.getLogger(Log4jTest.class); 不管用哪种方式,配置文件一定需要替换为log4j 2 的配置文件 1.如果日志使用的是slf4j接口包,且代码里没
log4j漏洞 es升级log4j
thinker
12-15 3761
1.检查环境 可能的受影响应用及组件(包括但不限于)如下: Redis Elasticsearch Apache Solr Apache Flink Apache Druid Apache Struts2 srping-boot-strater-log4j2 flume dubbo logstash kafka 影响范围log4j版本 Apache Log4j 2.x <= 2.15.0 检查攻击 1. 可以通过检查日志中是否存在 “jndi:ldap://”、“jndi:rmi” 等
Elasticsearch 解决 log4j 安全漏洞 - 升级镜像
咸鱼老罗的博客
12-15 3378
概论 Apache Log4j 2 被披露出存在严重代码执行漏洞,目前官方已发布正式安全公告及版本,漏洞编号:CVE-2021-44228,漏洞被利用可导致服务器被入侵等危害。 公司 ES 使用 Log4j 2 组件,存在安全问题,升级 ES 镜像中的 Log4j 2 版本解决该问题。 原理 java 项目只用替换编译出来的 jar 包就可以。 快速教程 下载 log4j-core-2.16.jarlog4j-api-2.16.jar https://repo.maven.apache.org/ma
ES配置文件之日志-log4j2.properties
qingmou_csdn 的博客
05-04 5864
说明 仅以此文简单介绍下ES配置文件中,如何配置日志文件。 配置文件中各参数含义,可查看文章: log4j2 常用配置介绍 ES安装路径:/home/es/software/elasticsearch ES日志配置文件路径:/home/es/software/config/es-xxx[es集群名称]/log4j2.properties ES版本:V_5.4.2 ES日志类型:集群日志、慢日...
Elasticsearch Log4j漏洞快速修复步骤
陈万洲的专栏
12-17 1万+
Elasticsearch Log4j漏洞快速修复步骤
elasticsearch log4j2.properties
01-17
elasticsearch log4j2.properties是用于配置elasticsearch日志记录工具log4j2的属性文件。log4j2是elasticsearch用于记录系统日志的工具,通过配置log4j2.properties文件可以定义日志的输出位置、格式和级别等相关...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值