Tag: LOG4J2
Migrando de log4j 1.2.x a log4j 2.16.0 Usando el método PropertyConfigurator.configure para cargar todos los archivos de log4j que se encuentran en una ubicación específica en el sistema. static { PropertyConfigurator.configure(“C:/users/log4j.properties”). } ¿Cuál es la forma alternativa de configurar las propiedades de log4j desde una ubicación externa? ¿Cuál es la . . . Read more
Estoy buscando algo para reemplazar la clase SocketHubAppender en log4j2. La clase SocketHubAppender tiene la función de registrar en el servidor a través de un socket tcp/ip fácilmente desde log4j1. He estado usando esta clase por mucho tiempo. Tengo que actualizar log4j2 desde log4j1 debido a algunos problemas de seguridad. . . . Read more
El 9 de diciembre de 2021 se reveló una vulnerabilidad crítica relacionada con la biblioteca Log4j de Apache. Aquí se detalla la vulnerabilidad. En este enlace se mencionan posibles medidas de mitigación. Espero que puedas ayudarme con las siguientes preguntas (disculpa de antemano si mis preguntas suenan demasiado triviales): Mitigación . . . Read more
Tengo un marco de automatización de pruebas Maven Selenium-jbehave. Con la reciente vulnerabilidad de log4j, tuve que actualizar desde la versión antigua de slf4j a la última, la 2.16. Antes estaba utilizando el marco principal para el registro. Ahora tuve que crear el archivo log4j2.xml. Así es como se está . . . Read more
Nuestro sistema es un sistema basado en microservicios. Tiene más de 120 servicios. Se nos recomendó actualizar la versión del log4j en nuestros microservicios a 2.16.0 para mitigar la reciente vulnerabilidad de log4j. Actualmente, nuestros servicios utilizan la versión 2.11.2. ¿No podemos simplemente utilizar -Dlog4j2.formatMsgNoLookups=true para mitigar estas vulnerabilidades?