我有一個生產 elasticsearch 使用的 log4j 是易受攻擊的
./lib/log4j-api-2.11.1.jar
./lib/log4j-core-2.11.1.jar
因為是生產環境,不想重啟,看到有人說可以用下面的方式熱多載
you can still mitigate it in those cases by replacing %m, %msg, and %message in log4j2.xml with %m{nolookups} instead
就我而言,它使用 log4j2.properties,如下一行
appender.console.layout.pattern = [%d{ISO8601}][%-5p][%-25c{1.}] [%node_name]%marker %m%n
是否像下面這樣修改這一行
appender.console.layout.pattern = [%d{ISO8601}][%-5p][%-25c{1.}] [%node_name]%marker %m{nolookups}%n
并且不需要顯式重啟就可以自動生效?
uj5u.com熱心網友回復:
Log4j2 沒有默認啟用熱重新加載配置的檔案觀察器。您仍必須重新啟動服務器才能應用新模式。
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/383825.html