ElasticSearch Log4j 版本升級到2.17.2方法
阿新 • • 發佈:2022-04-22
我測試的專案通過阿里雲的檢測報告中提示 Log4j存在漏洞,需要升級該jar包。
通過方法記錄下解決方法:
一、首先是下載對應版本的jar包。帶有bin的是已經編譯好的,可以直接用。
https://downloads.apache.org/logging/log4j/2.17.2/
接下來解壓包,我們需要的檔案是這幾個。
log4j-1.2-api-2.17.2.jar log4j-api-2.17.2.jar log4j-core-2.17.2.jar log4j-slf4j-impl-2.17.2.jar
首先我們需要刪除掉原來的檔案
通過find / -name log4j* 檢視有哪些包,然後再進行刪除
rm -rf /elasticsearch/lib/log4j-api-2.11.1.jar rm -rf /elasticsearch/lib/log4j-core-2.11.1.jar rm -rf /elasticsearch/modules/repository-url/log4j-1.2-api-2.11.1.jar rm -rf /elasticsearch/modules/x-pack-core/log4j-1.2-api-2.11.1.jar rm -rf /elasticsearch/modules/x-pack-identity-provider/log4j-slf4j-impl-2.11.1.jar rm -rf /elasticsearch/modules/x-pack-security/log4j-slf4j-impl-2.11.1.jar
將最新版檔案複製過去 cp log4j-api-2.17.2.jar /elasticsearch/lib/ cp log4j-core-2.17.2.jar /elasticsearch/lib/ cp log4j-1.2-api-2.17.2.jar /elasticsearch/modules/repository-url/ cp log4j-1.2-api-2.17.2.jar /elasticsearch/modules/x-pack-core/ cp log4j-slf4j-impl-2.17.2.jar /elasticsearch/modules/x-pack-identity-provider/ cp log4j-slf4j-impl-2.17.2.jar /elasticsearch/modules/x-pack-security/
修改下目錄的許可權就好,直接chown -R 進行許可權覆蓋。
最後核查在看看存不存在舊的包,如果不存在則沒問題了。
find / -name log4j*
最後重啟下es
su - es -c "/elasticsearch/bin/elasticsearch -d"
注意:
如果es安裝了search-guard安全機制,那麼也是需要替換的。位置在search-guard/plugin/裡面也是需要替換掉 log4j-slf4j-impl-2.11.1.jar