반응형 LOG4J4 log4j2 보안 취약성 발생! Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2] https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36389 log4j2가 사용하는 곳이 많다. 특히나 오픈소스등에 많다. apache storm , es , logstash등등.. 아래는 es 버전별 log4j 디펜던시 버전 정보이다. 정리해주신분 감사! (출처) - 조치방법 ※ (2.0-beta9 ~ 2.10.0) JndiLookup 클래스를 경로에서 제거 : zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class ※ (2.10 ~ 2.14... 2021. 12. 14. [Local] 통합log 처리 방법, log4j, SocketAppender + SocketHubAppender > SocketAppender + SocketHubAppender를 이용한 통합 Log 하나의 깡통에 여러개의 node로 분리가 되어있어서 log 보기 어려우셨죠? 로그를 소켓 서버를 띄워서 거기로 모아보겠습니다. 그 소켓서버는 로컬에서 접속을 할 수 있도록 socketHub를 띄운 뒤 local에서는 viewer를 통해 socket hub에 접속! 하여 통합된 로그를 보도록 할 것 입니다. 참 쉽죠잉?? 한마디로 통합 로그!! > OS : Win 7 , 64bit Jdk : 1.6 > cmd창에서 log4j-1.2.17.jar와 log4j-server.properties가 있는 곳으로 이동하여 아래의 명령어를 실행. java -classpath ./log4j-1.2.17.jar org.apache.lo.. 2014. 2. 18. log4j를 알아보자 log4j..계속 사용만 해왔지 정리를 한적이 없어서 정리를 해본다. 1. log4j란? 2. log4j 구조 3. log4j level 4. log4j 간단한 예 5. 참고 사이트 [1] log4j 란? 자바 어플리케이션에서 빠르고 효과적으로 로깅 할 수 있도록 도와주는 오픈소스이다. [2] log4j 구조 log4j는 크게 3가지의 큰 뼈대를 가지고 있다. (1) Logger(Category : 요녀석은 잘 쓰지 않는다) : logging 메시지를 Appender에 전달. (2) Appender : 전달된 로깅 메시지를 파일, 콘솔,DB에 저장 할 지 지정하는 역할을 한다. (3) Layout : Appender가 어디에 출력 할 것인지 결정했다면 어떠한 형식으로 출력을 할 지 출력 layout을 결.. 2014. 1. 9. package org.apache.log4j does not exist 오류 내역 : JUnit compile 시 package org.apache.log4j does not exist 라는 오류가 났다. 해결 방법 : Change the scope of the log4j dependency to compile or remove it. scope를 compile 또는 주석처리 해주면 된다. log4j log4j 1.2.16 javax.mail mail javax.jms jms com.sun.jdmk jmxtools com.sun.jmx jmxri 참고 사이트 : http://stackoverflow.com/questions/8667640/maven-compilation-error-log4j - 끝 - 2013. 10. 8. 이전 1 다음 반응형
