方式一
./logstash-6.2.2/logstash-core/lib/jars/log4j-core-2.9.1.jar ./logstash-6.2.2/logstash-core/lib/jars/log4j-core-2.9.1.jar.old
mkdir jar && cp ./logstash-6.2.2/logstash-core/lib/jars/log4j-core-2.9.1.jar jar/
cd jar/
zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
cp log4j-core-2.9.1.jar ../logstash-6.2.2/logstash-core/lib/jars/
重啟服務並檢查狀態正常即可
方式二
- 對於 2.10 以下版本,建議升級至最新版 log4j-2.15.0-rc22.
- 對於 2.10 及以上版本版本,有如下緩解措施:
A.設置 jvm 參數 “-Dlog4j2.formatMsgNoLookups=true”
B.在項目 classpath 目錄下添加 log4j2.component.properties 配置文件,設置 log4j2.formatMsgNoLookups=trueC. 設置系統環境變量:“LOG4J_FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS” 設置為 “true”