我測試的專案通過阿里雲的檢測報告中提示 Log4j存在漏洞，需要升級該jar包。

通過方法記錄下解決方法：

一、首先是下載對應版本的jar包。帶有bin的是已經編譯好的，可以直接用。

https://downloads.apache.org/logging/log4j/2.17.2/

 接下來解壓包，我們需要的檔案是這幾個。

log4j-1.2-api-2.17.2.jar
log4j-api-2.17.2.jar
log4j-core-2.17.2.jar
log4j-slf4j-impl-2.17.2.jar

首先我們需要刪除掉原來的檔案

通過find / -name log4j* 檢視有哪些包,然後再進行刪除
rm -rf /elasticsearch/lib/log4j-api-2.11
 
.1.jar
rm -rf /elasticsearch/lib/log4j-core-2.11.1.jar
rm -rf /elasticsearch/modules/repository-url/log4j-1.2-api-2.11.1.jar
rm -rf /elasticsearch/modules/x-pack-core/log4j-1.2-api-2.11.1.jar
rm -rf /elasticsearch/modules/x-pack-identity-provider/log4j-slf4j-impl-2.11.1.jar
rm -rf /elasticsearch/modules/x-pack-security/log4j-slf4j-impl-2.11
 
.1.jar

將最新版檔案複製過去
cp log4j-api-2.17.2.jar /elasticsearch/lib/
cp log4j-core-2.17.2.jar /elasticsearch/lib/
cp log4j-1.2-api-2.17.2.jar /elasticsearch/modules/repository-url/
cp log4j-1.2-api-2.17.2.jar /elasticsearch/modules/x-pack-core/
cp log4j-slf4j-impl-2.17.2.jar /elasticsearch/modules/x-pack-identity-provider/
cp log4j
 
-slf4j-impl-2.17.2.jar /elasticsearch/modules/x-pack-security/

修改下目錄的許可權就好，直接chown -R 進行許可權覆蓋。

最後核查在看看存不存在舊的包，如果不存在則沒問題了。
find / -name log4j* 

最後重啟下es

su - es -c "/elasticsearch/bin/elasticsearch -d"

注意：

如果es安裝了search-guard安全機制，那麼也是需要替換的。位置在search-guard/plugin/裡面也是需要替換掉

log4j-slf4j-impl-2.11.1.jar