修复中间件log4j漏洞方案(直接更换漏洞jar包)

说明：

后台服务里面的log4j漏洞我们已经全部升级处理了，但是一些中间件镜像包里的log4j漏洞需要单独处理
解决办法以ElasticSearch7.6.2为例：

方法：

（1）找到容器里面有哪些旧的log4j依赖包
（2）去官网找到对应新版本的依赖包
（3）把新的依赖包复制到和旧的同文件夹下
（4）删除旧的依赖
（5）重启容器

具体步骤：

（1）下载log4j最新的依赖包

官网上自己下，官网地址如下：
https://downloads.apache.org/logging/log4j/2.17.2/

（2）进入ElasticSearch容器查看log4j依赖

docker exec -it elasticsearch bash
#查找log4j*.jar文件
find / -name log4j*.jar

从上图得知，elasticsearch 容器有这4个log4j低版本的依赖
将新的对应的四个依赖上传到服务器，比如/home/file文件夹下

（3）将新的4个jar包复制到对应的docker容器文件夹下
命令格式为：

docker cp 外部文件 容器id:容器内部路径。

如下图：

再次进入容器查看

docker exec -it elasticsearch bash
find / -name log4j*.jar

现在容器里面就有两个了，log4j旧的和新的依赖都在一起
（4）删除旧的依赖

再次查看，只剩下新的

（5）重启容器即可

docker restart