elasticsearch中的log4j升级

如何确认elasticsearch版本是否暴露log4j漏洞？我的elasticsearch版本是6.8.4

鉴于最近的Log4J漏洞，升级gradle项目中传递依赖的最安全方法是什么？我的项目没有显式使用log4j（它使用logback），但它有许多依赖关系，这些依赖关系会带来易受攻击的版本（

我应该将我的项目log4j升级到log4j2。所以我删除了log4j依赖项并添加了log4j2。一些项目工作良好，但有一个项目出现错误，如下所示： 我使用了mvn dependency：tree命令，试图找到依赖项之间的冲突，并且试图排除可能相关的每个子库，但仍然得到相同的错误。 依赖项： log4j2.properties：

我已将Spring启动从1.2.8更新到1.3.4。 然后我得到一个FileNotFoundExceptionlog4j.properties.早些时候它与旧的Spring启动版本一起工作。 我有log4j。应用程序所在资源的同一文件夹下的属性。属性文件驻留。正在应用中。我的财产档案如下， 登录中。配置=log4j。属性 在我下面的pom文件中，

问题内容： 升级到Elastic 2.3.1时，我遇到了.Net Nest Client的困扰。 在Nest 1.0中，我可以从文件中读取索引的设置，并使用原始字符串在创建时配置索引。有什么办法可以解决Nest 2.0中的类似问题，还是我必须对包括分析部分在内的每个设置都使用流畅的API？映射同样的问题。 Nest 1.0 问题答案： 已重命名为。 这是您可以在NEST 2.x中编写请求的方式。

我正在尝试将log4j升级到log4j2。我试图升级的特定代码行是： 静态字段在新的中不再可用。相反，似乎使用了静态方法来访问优先级int值，可以将指定为。 但是，此方法还需要指定。在调用时，如何知道要指定哪个？ 旧优先级:https://logging.apache.org/log4j/1.2/apidocs/org/apache/log4j/priority.html 新优先级:https:/