ElasticSearch Log4j 版本升级方法总结

最新推荐文章于 2024-06-15 20:55:00 发布
最新推荐文章于 2024-06-15 20:55:00 发布
阅读量4.1k 收藏 12
点赞数
分类专栏: ElasticSearch 文章标签: elasticsearch log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/willingtolove/article/details/123118031
版权

文章目录

# 原因

项目中使用了ElasticSearch ,版本为7.13.2,其中用到的Log4j的版本为2.11.1,该版本的Log4j存在漏洞,故需要升级Log4j

# 方法

1、下载最新版编译好的Log4j的jar包

下载地址: https://downloads.apache.org/logging/log4j/2.17.1/

2、解压后,找到如下四个文件,并上传到服务器
log4j-1.2-api-2.17.1.jar
log4j-api-2.17.1.jar
log4j-core-2.17.1.jar
log4j-slf4j-impl-2.17.1.jar
3、删除服务器上低版本的Log4j的jar包
rm -rf /usr/share/elasticsearch/lib/log4j-api-2.11.1.jar
rm -rf /usr/share/elasticsearch/lib/log4j-core-2.11.1.jar
rm -rf /usr/share/elasticsearch/modules/repository-url/log4j-1.2-api-2.11.1.jar
rm -rf /usr/share/elasticsearch/modules/x-pack-core/log4j-1.2-api-2.11.1.jar
rm -rf /usr/share/elasticsearch/modules/x-pack-identity-provider/log4j-slf4j-impl-2.11.1.jar
rm -rf /usr/share/elasticsearch/modules/x-pack-security/log4j-slf4j-impl-2.11.1.jar
4、将最新版Log4j的jar包复制过去
cp log4j-api-2.17.1.jar /usr/share/elasticsearch/lib/
cp log4j-core-2.17.1.jar /usr/share/elasticsearch/lib/
cp log4j-1.2-api-2.17.1.jar /usr/share/elasticsearch/modules/repository-url/
cp log4j-1.2-api-2.17.1.jar /usr/share/elasticsearch/modules/x-pack-core/
cp log4j-slf4j-impl-2.17.1.jar /usr/share/elasticsearch/modules/x-pack-identity-provider/
cp log4j-slf4j-impl-2.17.1.jar /usr/share/elasticsearch/modules/x-pack-security/
5、重启ElasticSearch服务即可

# 参考

https://developer.aliyun.com/article/843078

willingtolove
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
log4j-slf4j-impl-2.17.1-API文档-中英对照版.zip
06-06
赠送jar包:log4j-slf4j-impl-2.17.1.jar; 赠送原API文档:log4j-slf4j-impl-2.17.1-javadoc.jar; 赠送源代码:log4j-slf4j-impl-2.17.1-sources.jar; 赠送Maven依赖信息文件:log4j-slf4j-impl-2.17.1.pom; 包含翻译后的API文档:log4j-slf4j-impl-2.17.1-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:org.apache.logging.log4j:log4j-slf4j-impl:2.17.1; 标签:apache、logging、log4j、slf4j、impl、中英对照文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
log4j从1.x平滑升级至2.x
weixin_43872895的博客
12-17 5119
log4j从1.x平滑升级至2.x
WEB应用log4j1.x升级log4j2.17.1
drhrht的博客
03-06 1096
WEB应用Log4j1.x升级log4j2.17.1 WEB应用log4j1.x升级log4j2.17.1 环境条件 删除旧版本JAR包 删除log4j1.x的日志配置文件 删除log4j1.x的启动配置或代码 新增log4j2的jar包依赖 新增log4j2的日志配置文件 新增log4j2的web启动配置 WEB应用log4j1.x升级log4j2.17.1 升级背景:引用apache log4j2官网描述,有严重的漏洞;加上公司维护的WEB应用使用了非常落后的版本log4j-1.2.
又被漏洞追着跑?log4j2升级到 2.23.1 操作流程
最新发布
Javajdkbz的博客
06-15 410
Java 用第三方开源包,免不了被漏洞追着跑,几乎每年都要对最新爆出的漏洞组件进行升级,今年要升级的是 log4j2 和 nacos,升级到最新版本。额外补充一下我在将某项目从 log4j 升级log4j2 的过程中碰到的一个小问题,log4j.properties 中引用环境变量的方法是。门面包版本包不匹配时,日志直接被忽略了,别问我怎么知道的,这是我画蛇添足把这个包升级到 2.0.5 后得出的教训。,但是对于 log4j2.xml 配置文件中,这个方式不生效了,而是用 ${sys:系统变量}
elasticsearch-7.13.3 升级log4j 到log4j-2.17.1
soso的博客
04-03 1768
2、下载后解压apache-log4j-2.17.1-bin.tar.gz。log4j低版本存在严重漏洞,根据需要升级到安全版本,不一定是最新。进入elasticsearch-7.13.3目录。log4j-2.17.1 jar包下载地址。5、重新启动elasticsearch服务。4、将需要升级的包拷贝到对应目录。升级需要用到截图中四个jar包。删除旧版本log4j。
Log4j 漏洞,用lombok的Slf4j没有影响
miaohancheng的博客
12-15 9911
漏洞描述 Apache Log4j2 是一款优秀的 Java 日志框架。2021 年 11 月 24 日,阿里云安全团队向 Apache 官方报告了 Apache Log4j2 远程代码执行漏洞。由于 Apache Log4j2 某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。 由于 Log4j2 作为日志记录基础第三方库,被大量 Java 框架及应用使用,只要用到 Log4j2 进行日志输出且日志内容能被攻击者部分可控,即可能会受到漏洞攻击影响。因此,该漏洞也同时影响全球大量
springboot 升级 log4j 遇到的问题汇总如下 低版本升级
sinat_39327967的博客
09-28 671
springboot 升级 log4j 遇到的问题汇总如下 低版本升级
Zookeeper的log4j升级log4j2的升级方案
hongguo880的博客
05-24 1162
近期由于zookeeper的使用的log4j-1.2.17版本被扫描出来了安全漏洞,需要将其升级到2.17.1版本,下面记录下升级过程我的zookeeper部署在 /usr/local/zookeeper,目录需要根据自己的需要进行更改。
log4j漏洞修复升级jar包(log4j-api-2.17.0.jar)
03-09
log4j漏洞修复升级jar包(log4j-api-2.17.0.jar)
log4j-2.8.2.bin.zip
05-15
《深入理解Log4j2:探索最新版2.8.2的魅力》 ...无论你是初次接触Log4j2,还是寻求现有日志系统的升级,2.8.2版本都将是理想的选择。它将助你在开发过程中更好地追踪问题、优化性能,并确保数据的安全性。
log4j最小jar包
06-13
因此,如果仍在使用这个版本,应密切关注安全公告,并考虑升级到更安全的版本,如Log4j 2.x。 7. **日志的最佳实践**: 日志对于调试、性能分析、安全性审计以及系统监控至关重要。良好的日志策略包括定义清晰的日志...
集群环境下log4j配置
07-02
1. 更新 Log4j 库:通常,你需要替换现有的 Log4j jar 包,例如从旧版本(如 log4j-1.2.8.jar)升级到较新的版本(如 log4j-1.2.15.jar)。这可以通过删除旧版本并添加新版本来完成,新版本通常包含更多的修复和优化...
log4j-2.0-alpha2
09-20
Log4j 2.0是Apache软件基金会开发的一个强大且灵活的日志框架,它是Log4j 1.x的升级版本,提供了更高效、更稳定和更易用的特性。本文将深入探讨Log4j 2.0 Alpha2的特性及其应用。 **1. 架构改进** Log4j 2.0引入了...
springboot log4j升级log4j2
Mint6的博客
05-13 1561
log4j2升级步骤 在多线程情况下,使用log4j可能会阻塞其他线程,从而导致整体性能下降并出现性能瓶颈。所以需要升级到性能更好并支持异步的log4j2。
log4j版本升级
qq_41525524的博客
07-21 461
【代码】log4j版本升级
解决log4j2漏洞问题(升级版本到2.17.0)
weixin_54433389的博客
12-23 4493
找到项目的pom.xml文件 将log4j相关的版本全部修改为:2.17.0 查看maven中的赖是否更新成功,确定版本是2.17.0 运行项目漏洞方可解决。 <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-api</artifactId> <ve
spring-boot-starter-log4j2漏洞修复方式
dhj8933的博客
12-14 4089
spring-boot-starter-log4j2漏洞修复方式
【漏洞修复】Apache Log4j 远程代码执行漏洞(CVE-2021-44228、CVE-2021-45046)
m0_52985087的博客
01-23 1035
本文档适用于OpenEuler20、OpenEuler21、OpenEuler22、麒麟V10 SP3、统信V10操作系统,修复Log4漏洞。
tomacat升级log4j2.17.1版本log4j2升级后还是读取log4j1怎么办解决方案
mapleqn的博客
09-07 985
因为log4j版本有漏洞,需要升级版本。。由于这个项目年代久远,用的都是tomcat。所以升级版本以后,虽然项目能正常运行,但日志和管理台一直无法正常输出。明明改了配置,还是去读的log4j1.x的版本信息,也就是原来的配置。于是整理了一下需要改的几个点,应该能解决tomcat+log4j2的问题了。
elasticsearch log4j2.properties
01-17
elasticsearch log4j2.properties是用于配置elasticsearch日志记录工具log4j2的属性文件。log4j2是elasticsearch用于记录系统日志的工具,通过配置log4j2.properties文件可以定义日志的输出位置、格式和级别等相关信息。 首先,log4j2在elasticsearch中使用的目的是帮助开发人员和系统管理员对elasticsearch进行故障排除和监控。通过日志记录,可以了解系统的运行状态、发现问题和异常,从而及时采取措施解决。而log4j2.properties文件则是对日志记录进行属性配置的文件。 在log4j2.properties文件中,可以定义多个logger,每个logger对应不同的日志输出方式。通常,我们可以定义一个根logger和多个自定义logger。根logger通常用于记录整个系统的日志,而自定义logger可以针对具体的模块、组件进行日志记录。 在每个logger里,可以定义日志输出的级别(如TRACE、DEBUG、INFO、WARN、ERROR和FATAL),级别越高,记录的日志也越详细。除了级别,还可以配置日志输出的格式,如日期格式、日志内容格式等。 此外,log4j2.properties文件还可以配置日志输出的位置。可以将日志输出到控制台、文件、数据库等不同的目的地。在配置日志输出的位置时,可以指定日志文件的名称、路径和最大大小等属性。 总而言之,elasticsearch log4j2.properties文件用于配置log4j2日志记录工具的属性,通过它我们可以定义日志的输出位置、格式和级别,使系统管理员和开发人员更好地进行故障排除和监控工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值