1、确认机器上面安装了zip工具
    2、确认log4j的版本

    1. ls -l lib/log4j-core-*.jar

    3、备份log4j的jar包,需要进入对应的es安装目录

    1. cd  /app/es-node1
    2. zip ./backup-log4j.zip lib/log4j-core-*.jar

    4、对存在安全漏洞的类进行移出

    1. zip -d lib/log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class

    如果出现类似的报错,不影响

    1. zip warning: Local Version Needed To Extract does not match CD: org/apache/logging/log4j/core/util/WatchManager$WatchRunnable.class

    image.png5、进行验证确保类移出成功

    1. jar tvf lib/log4j-core-*.jar | grep -i JndiLookup

    没有输出就代表ok
    6、Restart the Elasticsearch node
    7、在集群重重复以上步骤