处理log4j2遇到的问题

最新推荐文章于 2023-05-26 16:00:01 发布
最新推荐文章于 2023-05-26 16:00:01 发布
阅读量464 收藏
点赞数
分类专栏: 自动运维 文章标签: elasticsearch java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35767346/article/details/122252029
版权

文章目录

1. 开始解决方式

  1. 应用环境使用到了elasticsearch7.6.2的版本,在log4j2漏洞开始暴露的时候,该版本是有问题的
  2. 在最开始官方没有更新log4j2包和elasticsearch官方没有更新版本时候,使用jvm.options 文件最后增加 -Dlog4j2.formatMsgNoLookups=true的方式暂时规避问题
  3. 在之后官方更新版本后,将 elasticsearch/lib 下的log4j-core和log4j-api更新到2.15.0版本

2. 更新解决方式

  1. 一周后log4j2的2.16版本也暴露出漏洞,等到更新至2.17版本的时候,elasticsearch也推出了7.16.2版本,所以想着将两者都进行更新,之后重启elasticsearch时候报错;uncaught exception in thead [main]在这里插入图片描述

  2. 查看后发现使用systemctl启动时,引用的service文件中使用的用户和组并非root用户,所以问题应该不在这里,只是当时一直盯着了ERROR看了;之后发现另外的错误信息,java.lang.IllegalStateException: jar hell!在这里插入图片描述

  3. 发现问题确实在日志体现的很完善了,就是因为elasticsearch启动引用了相同的jar文件,应该是之前更新的log4j-core的2.15版本和更新elasticsearch7.16.2产生的elasticsearch7.16.2的jar文件冲突了;删除掉log4j-core的2.15版本文件,并且将log4j-api更新到最新2.17.0版本,之后重启elasticsearch正常;之后依次重启集群其他节点,都正常后,检查集群信息,green状态并且分片百分比为100

Rorschach2016
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
log4Net详解(共2讲)
08-16
4、项目实战篇: Extjs3.2+ASP.NET七层架构+设计模式+ log4j+WebSerice等技术国讯教育通用智能OA办公平台 适用对象 1、要求有一定的javascript语言和HTML,CSS基础的学员 2、有一定的Asp.net网页编程基础和C#语言...
已解决:Caused by: java.lang.ClassNotFoundException: com.alibaba.druid.filter.logging.Log4j2Filter
weixin_46504244的博客
06-18 2449
原因分析: 你安装的应该是低版本的druid没有这个类,升级到新版;指定druid-spring-boot-starter但没指定druid也可能出现这个错误 解决方案: <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId> <version>1.1.10</version> </dependen.
java app log4j 配置_Java-加载log4j2配置
weixin_29631169的博客
03-04 258
您能帮我找出配置中缺少的步骤吗?我试图将记录器添加到我非常简单的Web应用程序中:为此,我使用了log4j2(beta9).我写下了我的log4j2.xml如下并将其放在WEB-INF文件夹中.然后,我有一个简单的servlet,它可以执行以下操作response.setContentType("text/html;charset=UTF-8");PrintWriter out = respons...
elk7.6综合案例对log4j2日志收集过滤统分析(elasticsearch7.6.X+beats+logstash7.6.X+kibana)
qq_28807077的博客
11-20 403
教学视频:https://www.bilibili.com/video/av95508270/
Springboot中使用log4j2_自动检测参数monitorInterval不生效
calmboy_的博客
04-17 1842
项目idea启动后,log4j2配置生效,修改了resource下配置文件日志等级,monitorInterval时间后,没有生效; <?xml version="1.0" encoding="UTF-8"?> <configuration monitorInterval="5"> 因为src/resource/下的配置文件并不是程序运行时使用的,需要修改target...
log4j2 monitorInterval not working 解决方案
wuhulala的休息室
01-28 5511
今天查看log4j2的时候,发现了里面有一段这样的描述,说是通过monitorInterval这个配置参数可以动态监测配置文件是否修改了,如果修改了,按照最新的配置文件,比如可以动态修改logger的优先级,终于不用再重新启动我们的web应用了。但是按照如下的方式配置后无效。。。<?xml version="1.0" encoding="UTF-8"?> <Configuration monitor
使用log4j2,控制台可以正常输出日志,但是log4j2日志文件为空?
热门推荐
我的开发博客(公众号:Web后端技术)
02-09 2万+
Log4j-2-does-not-write-to-file.md 问题: 使用log4j2, 控制台可以正常输出日志,但是log4j2日志文件为空? 配置文件log4j2.xml配置如下: &lt;!-- log4j2.xml --&gt; &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;Configuration&gt; ...
StudentInfoManage2.rar
最新发布
02-04
Java编程中,信息管理通常涉及数据的存储、处理和系统的组织。以下是一些Java中信息管理的常见技术和方法: 1. **数据结构和集合类...6. **日志记录**:Java中流行的日志框架(如Log4j、Logback)可以帮助记录程序运
oopg:OOPD处理GameEngine
03-12
OOPD处理游戏引擎(OOPG) 在deze资料库中,学生游戏引擎的状态为OOPD(游戏)。 引擎在2014-2015年结婚,前门是OOSE-studenten,前门是学生,前门是ICA。Hoe ga je lokaal aan de slag在Eclipse中遇到了游戏引擎? ...
Spring Cloud Finchley SR2全套(集成Spring Gateway)
04-18
框架中包含了熔断器聚合监控、链路追踪监控,这里比较常规就不再赘述,唯一遇到问题就是链路追踪时日志包重复引用的错误如下处理即可 <groupId>io.zipkin.java <artifactId>zipkin-server ${zipkin.version} ...
详解es6新增数组方法简便了哪些操作
01-19
言归正传,在项目中,经常会遇到处理数据,筛选数据的要求,我们更多的会借助于for循环来完成,比如:数组去重,传统方法如下(以下所有实例只列举一种) let a = [1,2,2,3,3,4,5]; let b = [a[0]]; for(let i = 0...
log4j2报错解决
qianjingfan的专栏
03-03 739
log4j 2 启动报错 setFeature方法不存在
解决log4j生成的日志文件里面没有内容的缺陷
hey_Logan的博客
12-14 2136
解决log4j生成的日志文件里面没有内容的缺陷 log4j.properties配置文件如下 将图中的console设置去掉;将日志级别改为INFO. 第一次写博客,记录下自己平时踩的坑。 ...
记录一些log4j2相关内容,以及删除策略不生效原因
Hzz的博客
05-26 1894
log4j2日志配置及不生效原因
elasticsearch log4j 漏洞修复
m0_67402235的博客
04-18 547
项目场景: ES版本 : elasticsearch-7.6.1 问题描述: 最近被曝出来Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码 数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 查了一下服务器,发现 ES 服务刚好使用了 Log4j。现在国内写的人比较少,我便记录一下 解决方案: 查询出都 ES 服务都哪些地方使用了该文件(我这里将 log4j 已经替换成了 2.15 版本,替换前的版本好像是
记一次Log4j2日志无法输出的 心酸史
weixin_34304013的博客
09-20 618
问题描述:部分日志无法输出到日志文件中。   项目中的代码: @Resource private ConfigInfo configInfo; private static final Logger logger = Logger.getLogger(UdmpUtil.class); @PostConstruct public voi...
log4j2的详细使用及问题解决[总结]
臣本布衣,躬耕于南阳
04-19 2万+
log4j2相对于log4j 1.x有了脱胎换骨的变化,其官网宣称的优势有多线程下10几倍于log4j 1.x和logback的高吞吐量、可配置的审计型日志、基于插件架构的各种灵活配置等。如果已经掌握log4j 1.x,使用log4j2还是非常简单的。 1、基础配置 <dependencies> <dependency> <gro...
log4j2研究之配置文件模块化
夫礼者的专栏
12-12 2641
本文中,笔者将提供两种模块化log4j2配置文件的思路。
slf4j与log4j、log4j2
程序员Monkey的专栏
05-23 2万+
    最近公司项目系统需要将日志从log4j+slf4j升级为log4j2,然后彻彻底底的把它们研究了一遍,在网上查找相关资源,发现并没有一篇文章能够很完整的把它们之间的关联和区别写出来,所以我在这里做一个总结。log4j    如果在我们系统中单独使用log4j的话,我们只需要引入log4j的核心包就可以了,我这里用的是:log4j-1.2.17.jar,然后在系统中使用如下代码输出日志:pu...
log4j IOException策略
05-20
在使用log4j时,我们可能会遇到一些IOException异常,例如无法打开日志文件或者无法写入日志文件等问题。对于这些异常,log4j提供了一些策略来处理它们。 一种处理IOException的策略是使用FailoverAppender。这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值