ElasticSearch Log4j 版本升级到2.17.2方法

我测试的项目通过阿里云的检测报告中提示 Log4j存在漏洞，需要升级该jar包。

通过方法记录下解决方法：

一、首先是下载对应版本的jar包。带有bin的是已经编译好的，可以直接用。

https://downloads.apache.org/logging/log4j/2.17.2/

 

 

 接下来解压包，我们需要的文件是这几个。

log4j-1.2-api-2.17.2.jar
log4j-api-2.17.2.jar
log4j-core-2.17.2.jar
log4j-slf4j-impl-2.17.2.jar

首先我们需要删除掉原来的文件

通过find / -name log4j* 查看有哪些包,然后再进行删除
rm -rf /elasticsearch/lib/log4j-api-2.11.1.jar
rm -rf /elasticsearch/lib/log4j-core-2.11.1.jar
rm -rf /elasticsearch/modules/repository-url/log4j-1.2-api-2.11.1.jar
rm -rf /elasticsearch/modules/x-pack-core/log4j-1.2-api-2.11.1.jar
rm -rf /elasticsearch/modules/x-pack-identity-provider/log4j-slf4j-impl-2.11.1.jar
rm -rf /elasticsearch/modules/x-pack-security/log4j-slf4j-impl-2.11.1.jar

将最新版文件复制过去
cp log4j-api-2.17.2.jar /elasticsearch/lib/
cp log4j-core-2.17.2.jar /elasticsearch/lib/
cp log4j-1.2-api-2.17.2.jar /elasticsearch/modules/repository-url/
cp log4j-1.2-api-2.17.2.jar /elasticsearch/modules/x-pack-core/
cp log4j-slf4j-impl-2.17.2.jar /elasticsearch/modules/x-pack-identity-provider/
cp log4j-slf4j-impl-2.17.2.jar /elasticsearch/modules/x-pack-security/

修改下目录的权限就好，直接chown -R 进行权限覆盖。

最后核查在看看存不存在旧的包，如果不存在则没问题了。
find / -name log4j* 

最后重启下es

su - es -c "/elasticsearch/bin/elasticsearch -d"

注意：

如果es安装了search-guard安全机制，那么也是需要替换的。位置在search-guard/plugin/里面也是需要替换掉

log4j-slf4j-impl-2.11.1.jar