ElasticSearch Log4j 版本升级方法总结

最新推荐文章于 2024-07-31 13:38:35 发布
最新推荐文章于 2024-07-31 13:38:35 发布
阅读量4.2k 收藏 12
点赞数
分类专栏: ElasticSearch 文章标签: elasticsearch log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/willingtolove/article/details/123118031
版权
本文介绍了由于ElasticSearch 7.13.2版本使用了存在漏洞的Log4j 2.11.1,因此需要升级到2.17.1版本。升级步骤包括下载最新jar包,删除旧版本,将新版本复制到服务器指定位置,并重启ElasticSearch服务。
摘要由CSDN通过智能技术生成

文章目录

# 原因

项目中使用了ElasticSearch ,版本为7.13.2,其中用到的Log4j的版本为2.11.1,该版本的Log4j存在漏洞,故需要升级Log4j

# 方法

1、下载最新版编译好的Log4j的jar包

下载地址: https://downloads.apache.org/logging/log4j/2.17.1/

2、解压后,找到如下四个文件,并上传到服务器
log4j-1.2-api-2.17.1.jar
log4j-api-2.17.1.jar
log4j-core-2.17.1.jar
log4j-slf4j-impl-2.17.1.jar
3、删除服务器上低版本的Log4j的jar包
rm -rf /usr/share/elasticsearch/lib/log4j-api-2.11.1.jar
rm -rf /usr/share/elasticsearch/lib/log4j-core-2.11.1.jar
rm -rf /usr/share/elasticsearch/modules/repository-url/log4j-1.2-api-2.11.1.jar
rm -rf /usr/share/elasticsearch/modules/x-pack-core/log4j-1.2-api-2.11.1.jar
rm -rf /usr/share/elasticsearch/modules/x-pack-identity-provider/log4j-slf4j-impl-2.11.1.jar
rm -rf /usr/share/elasticsearch/modules/x-pack-security/log4j-slf4j-impl-2.11.1.jar
4、将最新版Log4j的jar包复制过去
cp log4j-api-2.17.1.jar /usr/share/elasticsearch/lib/
cp log4j-core-2.17.1.jar /usr/share/elasticsearch/lib/
cp log4j-1.2-api-2.17.1.jar /usr/share/elasticsearch/modules/repository-url/
cp log4j-1.2-api-2.17.1.jar /usr/share/elasticsearch/modules/x-pack-core/
cp log4j-slf4j-impl-2.17.1.jar /usr/share/elasticsearch/modules/x-pack-identity-provider/
cp log4j-slf4j-impl-2.17.1.jar /usr/share/elasticsearch/modules/x-pack-security/
5、重启ElasticSearch服务即可

# 参考

https://developer.aliyun.com/article/843078

willingtolove
关注
专栏目录
WEB应用log4j1.x升级log4j2.17.1
drhrht的博客
03-06 1138
WEB应用Log4j1.x升级log4j2.17.1 WEB应用log4j1.x升级log4j2.17.1 环境条件 删除旧版本JAR包 删除log4j1.x的日志配置文件 删除log4j1.x的启动配置或代码 新增log4j2的jar包依赖 新增log4j2的日志配置文件 新增log4j2的web启动配置 WEB应用log4j1.x升级log4j2.17.1 升级背景:引用apache log4j2官网描述,有严重的漏洞;加上公司维护的WEB应用使用了非常落后的版本为log4j-1.2.
解决log4j2漏洞问题(升级版本到2.17.0)
weixin_54433389的博客
12-23 4640
找到项目的pom.xml文件 将log4j相关的版本全部修改为:2.17.0 查看maven中的赖是否更新成功,确定版本是2.17.0 运行项目漏洞方可解决。 <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-api</artifactId> <ve
Elasticsearch(ES)版本升级
龚帅立的博客
07-29 487
ES版本升级,索引不兼容,必须删除或重新索引它们才能升级到更高版本。ES支持的操作系统,ES支持的JVM。
Java日志
最新发布
weixin_42065647的博客
07-31 1134
以上,可以在全局pom.xml中添加log4j2.version配置,使log4j-api与log4j-core等升级到安全版本。一个传统项目的配置,X-B3-TraceId是traceId,需要引入sleuth。这是一个适用docker容器的简单配置,日志都打印在输出中。log4j2目前安全版本是。
log4j从1.x平滑升级至2.x
weixin_43872895的博客
12-17 5384
log4j从1.x平滑升级至2.x
apache log4j漏洞升级
sunyiyuan1213的博客
12-20 684
apache log4j漏洞升级
Elasticsearch 解决 log4j 安全漏洞 - 升级镜像
咸鱼老罗的博客
12-15 3429
概论 Apache Log4j 2 被披露出存在严重代码执行漏洞,目前官方已发布正式安全公告及版本,漏洞编号:CVE-2021-44228,漏洞被利用可导致服务器被入侵等危害。 公司 ES 使用 Log4j 2 组件,存在安全问题,升级 ES 镜像中的 Log4j 2 版本解决该问题。 原理 java 项目只用替换编译出来的 jar 包就可以。 快速教程 下载 log4j-core-2.16.jar 和 log4j-api-2.16.jar https://repo.maven.apache.org/ma
ElasticSearch学习(十一)—— es7.2升级log4j版本
yilia_jia的博客
05-09 1928
下载log4j2.17 下载地址:Apache Logging Serviceshttps://logging.apache.org/ 查找es安装目录下需要替换的log4j文件 /opt/elk# find . -name log4j* ./elasticsearch-7.2.0/lib/log4j-api-2.11.1.jar ./elasticsearch-7.2.0/lib/log4j-core-2.11.1.jar ./elasticsearch-7.2.0/lib/log4j-1.2
log4j版本升级
qq_41525524的博客
07-21 500
【代码】log4j版本升级
10、升级ES-7.8.0的log4j版本
小确幸的博客
04-23 1490
记录下升级 ES-7.8.0 的 log4j 的 jar 包。
Log4J,在踩坑中升级版本
sunpy
09-17 8327
转载自  http://www.cnblogs.com/flystar32/p/6751895.html 基本概念 Commons-logging apache最早提供的日志的门面接口。避免和具体的日志方案(log4j、logback等)直接耦合。类似于JDBC的api接口,具体的的JDBC driver实现由各数据库提供商实现。JCL的思想也是想通过统一接口解耦,将日志方案的实
Struts2版本2.3.*升级2.5.10.1用到的log4j的包(含log4j-1.2-api-2.7)
07-24
struts2.5.10.1 使用的是log4j2 所以需要导入log4j-api-2.7log4j-core-2.7 这两个jar包 并且为了从log4j 平稳的过度到log4j2导入log4j-1.2-api-2.7 jar(避免修改代码)
log4j漏洞修复升级jar包(log4j-api-2.17.0.jar)
03-09
log4j漏洞修复升级jar包(log4j-api-2.17.0.jar)
elasticsearch源码层面升级log4j版本
qq_24186017的博客
12-14 2054
1.摘要 Apache 安全团队发布了针对影响 Apache Log4j2 的 CVE-2021-44228 的安全公告。 2.症状 恶意用户可以利用此漏洞以运行受影响软件的用户或服务帐户身份运行任意代码。使用 log4j 版本 2.0 到 2.14.1 的软件产品受到影响,而 log4j 1.x 不受影响。 3.elasticsearch log4j版本 2.11.1 4.修改es源码,提高log4j版本 适用版本elasticsearch 6.6.1 在buildSrc模块下,versi.
elasticsearch-7.16.1更新log4j详细介绍
qq_23232955的博客
12-23 1691
修补 log4j 删除 JndiLookup 类: 三个文件变更: 1、distribution/build.gradle distribution/build.gradle @@ -276,6 +276,10 @@ configure(subprojects.findAll { ['archives', 'packages'].contains(it.name) }) { } } } all { resolutionStrategy.depende
Log4j漏洞调研,源码浅解析
weixin_44029684的博客
12-17 1571
最近log4j的安全漏洞突然冒了出来,用了许久slf4j的我吓得赶紧翻遍了依赖,发现自己用的依赖并没有依赖上log4j-core,长吁一口气。吃了个午饭后转念一想我又没工作,也没啥线上项目在跑,何故担心这些问题?wc,那倒腾半天不就白整了,不行,反正这漏洞在java圈也挺大的,不如顺便研究一波,在未来应聘时也有聊的地方。 全文几乎都是站在巨人的肩膀上完成的,新人技术不佳,还望轻喷。
Log4j 漏洞,用lombok的Slf4j没有影响
miaohancheng的博客
12-15 9977
漏洞描述 Apache Log4j2 是一款优秀的 Java 日志框架。2021 年 11 月 24 日,阿里云安全团队向 Apache 官方报告了 Apache Log4j2 远程代码执行漏洞。由于 Apache Log4j2 某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。 由于 Log4j2 作为日志记录基础第三方库,被大量 Java 框架及应用使用,只要用到 Log4j2 进行日志输出且日志内容能被攻击者部分可控,即可能会受到漏洞攻击影响。因此,该漏洞也同时影响全球大量
日志框架log4j升级log4j2
热门推荐
沉淀、分享、成长,让自己和他人都能有所收获!
06-28 5万+
大家好,我是默语,擅长全栈开发、运维和人工智能技术。在这篇博客中,我将详细介绍如何将日志框架从Log4j升级Log4j2,确保在项目中实现更高效、更安全的日志管理。关键词:Log4j2升级、日志框架、Java日志、SLF4J、Log4j2配置。升级步骤具体操作删除Log4j核心包注释Log4j依赖,并排除第三方包引入的Log4j引入Log4j2和SLF4J桥接包添加Log4j2核心包和SLF4J与Log4j2的桥接包修改日志打印代码使用SLF4J的LoggerFactory进行日志打印。
<properties><log4j2.version>2.17.0</log4j2.version> 未覆盖其内置版本
11-03
根据提供的引用内容,可以得出以下结论:使用<properties><log4j2.version>2.17.0</log4j2.version>可以覆盖内置版本。因为在引用中,使用了<properties><log4j.version>2.17.0</log4j.version>,而在引用中,使用了<properties><log4j2.version>2.17.0</log4j2.version>,可以看出两者的区别在于版本号前缀不同,因此使用<properties><log4j2.version>2.17.0</log4j2.version>可以覆盖内置版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值