elasticsearch中的log4j升级

Posted

技术标签:

【中文标题】elasticsearch中的log4j升级【英文标题】:log4j upgrade in elasticsearch 【发布时间】:2022-01-17 22:52:35 【问题描述】:

大家好,我想在 Elasticsearch 中升级 log4j 当前版本如下所示,使用 locate 命令,所以我必须替换哪些文件,替换文件后我还必须执行某些操作

root@la-prod7-client1:/# 定位 log4j

/etc/elasticsearch/log4j2.properties

/usr/share/elasticsearch/lib/log4j-api-2.11.1.jar

/usr/share/elasticsearch/lib/log4j-core-2.11.1.jar

/usr/share/elasticsearch/modules/x-pack-core/log4j-1.2-api-2.11.1.jar

/usr/share/elasticsearch/modules/x-pack-identity-provider/log4j-slf4j-impl-2.11.1.jar

/usr/share/elasticsearch/modules/x-pack-security/log4j-slf4j-impl-2.11.1.jar

弹性版本是 7.10.2 JVM 15.0.1

我需要知道将 log4j 从 2.11.1 升级到 2.16.0 必须遵循的步骤

【问题讨论】:

Elasticsearch announcement regarding CVE-2021-44228 表示您的 Elasticsearch 和 Java 版本没有漏洞。为什么要麻烦更换文件? 【参考方案1】:

升级单个库依赖项根本不是一个好习惯。我建议将 Elasticsearch 升级到 7.x 的 7.16.1 或 6.x 的 6.8.21。

另一种解决方案是将以下内容附加到您的 /etc/elasticsearch/jvm.options

-Dlog4j2.formatMsgNoLookups=true

【讨论】:

以上是关于elasticsearch中的log4j升级的主要内容,如果未能解决你的问题,请参考以下文章

Elasticsearch 7.16.2 发布,升级到 log4j 2.17.0 版本

kibana 6.2.4 升级 6.4.2

Elasticsearch:Elasticsearch 中的父级和兄弟级聚合

Elasticsearch:Elasticsearch 中的父级和兄弟级聚合

ELK在广告系统监控中的应用 及 Elasticsearch简介

log4j升级到logback