升级背景:引用apache log4j2官网描述,有严重的漏洞;加上公司维护的WEB应用使用了非常落后的版本为log4j-1.2.16和log4j1.x生命周期已经于2015年结束。注意log4j1.x与log4j2.x是两个不兼容的版本。
log4j2.17.1基于JDK1.8编译,所以必须将log4j的应用程序的运行JDK升级到1.8或更高版本
删除旧版本JAR包
删除WEB根目录的WEB-INF/lib旧版本log4j1.x相关的jar包:
commons-logging-1.1.jar
log4j-1.2.16.jar
slf4j-api-*.jar
slf4j-log4j12-1.5.0.jar
slf4j-simple-1.5.2.jar
删除log4j1.x的日志配置文件
删除WEB根目录的WEB-INF/log4j.xml
新增log4j2的jar包依赖
WEB-INF/lib新增以下jar包:
log4j-1.2-api-2.17.2.jar
log4j-api-2.17.2.jar
log4j-core-2.17.2.jar
log4j-jcl-2.17.2.jar
log4j-jul-2.17.2.jar
log4j-slf4j18-impl-2.17.2.jar
log4j-web-2.17.2.jar
slf4j-api-1.7.9.jar
slf4j-simple-1.7.9.jar
新增log4j2的日志配置文件
WEB-INF下新增llog4j2.xml日志配置文件
原来的log4j.xml已经不适应 log4j.properties也没用了
只能用log4j2.xml或json格式 放在classpath下面
参考:
WEB应用log4j1.x升级到log4j2.17.1_huangrusheng_23的博客-CSDN博客
