1.删除lib下的jar文件

对于kafka/lib，删除:

• slf4j-api-1.7.25.jar
• slf4j-log4j12-1.7.25.jar
• log4j-1.2.17.jar

对于zk/lib，删除:

• log4j-1.2.17.jar
• slf4j-api-1.7.30.jar
• slf4j-log4j12-1.7.30.jar

2. 使用2.16的版本替换之

总共有5个jar要替换

• log4j-1.2-api-2.16.0.jar
• log4j-api-2.16.0.jar
• log4j-core-2.16.0.jar
• log4j-slf4j-impl-2.16.0.jar
• slf4j-api-1.7.30.jar

我已经打包好了，链接: https://pan.baidu.com/s/1L3Yq4TkuaOmIfbv_WKyycQ 提取码: urnq

解压之后把所有文件替换到刚才这两个lib目录就行了

总结

点进来估计都是来修log4j2的远程执行漏洞的吧，其实zk和kafka用的log4j 1.2.17受影响的风险非常小

但是客户嘛，dddd，客户觉得要升级那就需要升级，由于目前我还没查到有类似的文章，所以把jar包整理一下希望对其他人有所帮助。