elasticsearch中的log4j升级
Posted
技术标签:
【中文标题】elasticsearch中的log4j升级【英文标题】:log4j upgrade in elasticsearch 【发布时间】:2022-01-17 22:52:35 【问题描述】:大家好,我想在 Elasticsearch 中升级 log4j 当前版本如下所示,使用 locate 命令,所以我必须替换哪些文件,替换文件后我还必须执行某些操作
root@la-prod7-client1:/# 定位 log4j
/etc/elasticsearch/log4j2.properties
/usr/share/elasticsearch/lib/log4j-api-2.11.1.jar
/usr/share/elasticsearch/lib/log4j-core-2.11.1.jar
/usr/share/elasticsearch/modules/x-pack-core/log4j-1.2-api-2.11.1.jar
/usr/share/elasticsearch/modules/x-pack-identity-provider/log4j-slf4j-impl-2.11.1.jar
/usr/share/elasticsearch/modules/x-pack-security/log4j-slf4j-impl-2.11.1.jar
弹性版本是 7.10.2 JVM 15.0.1
我需要知道将 log4j 从 2.11.1 升级到 2.16.0 必须遵循的步骤
【问题讨论】:
Elasticsearch announcement regarding CVE-2021-44228 表示您的 Elasticsearch 和 Java 版本没有漏洞。为什么要麻烦更换文件? 【参考方案1】:升级单个库依赖项根本不是一个好习惯。我建议将 Elasticsearch 升级到 7.x 的 7.16.1 或 6.x 的 6.8.21。
另一种解决方案是将以下内容附加到您的 /etc/elasticsearch/jvm.options:
-Dlog4j2.formatMsgNoLookups=true
【讨论】:
以上是关于elasticsearch中的log4j升级的主要内容,如果未能解决你的问题,请参考以下文章
Elasticsearch 7.16.2 发布,升级到 log4j 2.17.0 版本
Elasticsearch:Elasticsearch 中的父级和兄弟级聚合
Elasticsearch:Elasticsearch 中的父级和兄弟级聚合