elasticsearch中的log4j升级

Posted 2023-03-22

【中文标题】elasticsearch中的log4j升级

【英文标题】：log4j upgrade in elasticsearch

【发布时间】：2022-01-17 22:52:35

【问题描述】：

大家好，我想在 Elasticsearch 中升级 log4j 当前版本如下所示，使用 locate 命令，所以我必须替换哪些文件，替换文件后我还必须执行某些操作

root@la-prod7-client1:/# 定位 log4j

/etc/elasticsearch/log4j2.properties

/usr/share/elasticsearch/lib/log4j-api-2.11.1.jar

/usr/share/elasticsearch/lib/log4j-core-2.11.1.jar

/usr/share/elasticsearch/modules/x-pack-core/log4j-1.2-api-2.11.1.jar

/usr/share/elasticsearch/modules/x-pack-identity-provider/log4j-slf4j-impl-2.11.1.jar

/usr/share/elasticsearch/modules/x-pack-security/log4j-slf4j-impl-2.11.1.jar

弹性版本是 7.10.2 JVM 15.0.1

我需要知道将 log4j 从 2.11.1 升级到 2.16.0 必须遵循的步骤

【问题讨论】：

Elasticsearch announcement regarding CVE-2021-44228 表示您的 Elasticsearch 和 Java 版本没有漏洞。为什么要麻烦更换文件？

【参考方案1】：

升级单个库依赖项根本不是一个好习惯。我建议将 Elasticsearch 升级到 7.x 的 7.16.1 或 6.x 的 6.8.21。

另一种解决方案是将以下内容附加到您的 /etc/elasticsearch/jvm.options：

-Dlog4j2.formatMsgNoLookups=true