elasticsearch log4j 漏洞修复

项目场景:

ES版本 : elasticsearch-7.6.1

问题描述:

最近被曝出来Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码 数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据

查了一下服务器,发现 ES 服务刚好使用了 Log4j。现在国内写的人比较少,我便记录一下

解决方案:

  1. 查询出都 ES 服务都哪些地方使用了该文件(我这里将 log4j 已经替换成了 2.15 版本,替换前的版本好像是 2.11)
    在这里插入图片描述

  2. 去官网下载更新好的版本和文件替换
    官网链接:链接
    下载好后根据上面搜索的文件替换即可

  3. ES 服务重启

需要注意的点:

  • 更换前就文件记得先备份,出现情况就可以及时恢复
  • 记得的切换文件的权限
  • 文件一定要放在规定的位置!!!我就是因为将 log4j.1.2-api-2.15.0.jar 放在了 lib 文件下和 x-pack-core 文件下导致服务无法驱动
elasticsearch log4j2.properties是用于配置elasticsearch日志记录工具log4j2的属性文件。log4j2是elasticsearch用于记录系统日志的工具,通过配置log4j2.properties文件可以定义日志的输出位置、格式和级别等相关信息。 首先,log4j2在elasticsearch中使用的目的是帮助开发人员和系统管理员对elasticsearch进行故障排除和监控。通过日志记录,可以了解系统的运行状态、发现问题和异常,从而及时采取措施解决。而log4j2.properties文件则是对日志记录进行属性配置的文件。 在log4j2.properties文件中,可以定义多个logger,每个logger对应不同的日志输出方式。通常,我们可以定义一个根logger和多个自定义logger。根logger通常用于记录整个系统的日志,而自定义logger可以针对具体的模块、组件进行日志记录。 在每个logger里,可以定义日志输出的级别(如TRACE、DEBUG、INFO、WARN、ERROR和FATAL),级别越高,记录的日志也越详细。除了级别,还可以配置日志输出的格式,如日期格式、日志内容格式等。 此外,log4j2.properties文件还可以配置日志输出的位置。可以将日志输出到控制台、文件、数据库等不同的目的地。在配置日志输出的位置时,可以指定日志文件的名称、路径和最大大小等属性。 总而言之,elasticsearch log4j2.properties文件用于配置log4j2日志记录工具的属性,通过它我们可以定义日志的输出位置、格式和级别,使系统管理员和开发人员更好地进行故障排除和监控工作。
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值