当前位置: 首页 > 知识库问答 >
问题:

elasticsearch中的log4j升级

司空镜
2023-03-14

你好,我想在Elasticsearch中升级log4j,当前版本显示在下面使用定位命令,所以我必须替换哪些文件,也必须在替换文件后执行某些操作

root@la-prod7-client1:/#找到log4j

/etc/elasticsearch/log4j2。性质

/usr/share/elasticsearch/lib/log4j-api-2.11.1.jar

/usr/share/elasticsearch/lib/log4j-core-2.11.1.jar

/usr/share/elasticsearch/modules/x-pack-core/log4j-1.2-api-2.11.1。罐子

/usr/share/elasticsearch/modules/x-pack-identity-provider/log4j-slf4j-impl-2.11.1。罐子

/usr/share/elasticsearch/modules/x-pack-security/log4j-slf4j-impl-2.11.1。罐子

弹性版本是7.10.2 JVM 15.0.1

我需要知道将log4j从2.11.1升级到2.16.0必须遵循的步骤

共有1个答案

董高逸
2023-03-14

升级单个库依赖项根本不是一个好的做法。我建议将Elasticsearch升级到7. x的7.16.1或6. x的6.8.21。

另一个解决方案是将以下内容附加到您的 /etc/elasticsearch/jvm.options:

-Dlog4j2.formatMsgNoLookups=true
 类似资料:
  • 如何确认elasticsearch版本是否暴露log4j漏洞?我的elasticsearch版本是6.8.4

  • 鉴于最近的Log4J漏洞,升级gradle项目中传递依赖的最安全方法是什么?我的项目没有显式使用log4j(它使用logback),但它有许多依赖关系,这些依赖关系会带来易受攻击的版本(

  • 我应该将我的项目log4j升级到log4j2。所以我删除了log4j依赖项并添加了log4j2。一些项目工作良好,但有一个项目出现错误,如下所示: 我使用了mvn dependency:tree命令,试图找到依赖项之间的冲突,并且试图排除可能相关的每个子库,但仍然得到相同的错误。 依赖项: log4j2.properties:

  • 我已将Spring启动从1.2.8更新到1.3.4。 然后我得到一个FileNotFoundExceptionlog4j.properties.早些时候它与旧的Spring启动版本一起工作。 我有log4j。应用程序所在资源的同一文件夹下的属性。属性文件驻留。正在应用中。我的财产档案如下, 登录中。配置=log4j。属性 在我下面的pom文件中,

  • 问题内容: 升级到Elastic 2.3.1时,我遇到了.Net Nest Client的困扰。 在Nest 1.0中,我可以从文件中读取索引的设置,并使用原始字符串在创建时配置索引。有什么办法可以解决Nest 2.0中的类似问题,还是我必须对包括分析部分在内的每个设置都使用流畅的API?映射同样的问题。 Nest 1.0 问题答案: 已重命名为。 这是您可以在NEST 2.x中编写请求的方式。

  • 我正在尝试将log4j升级到log4j2。我试图升级的特定代码行是: 静态字段在新的中不再可用。相反,似乎使用了静态方法来访问优先级int值,可以将指定为。 但是,此方法还需要指定。在调用时,如何知道要指定哪个? 旧优先级:https://logging.apache.org/log4j/1.2/apidocs/org/apache/log4j/priority.html 新优先级:https:/