投資-202411

 投資-202411

11/3

台股10月指數收在22820，累計上漲595點。外資買超390億，台積電10月法說會財報優於市場預期，創歷史高點1100元，帶動台股大漲。在11/1日受美國總統大選及財報影響，指數開盤動挫588點，失守季線及半年線，台積電最低至996元，在低接護盤下，終場跌40點收22780點。

美國總統大選陷入膠著狀態，川普勝選機率增加，帶動川普交易，且有再升息機率，10年期公債殖利率升至4.3%，債劵持續下跌。

10月市場震盪，定期持續進行，將於年底進行調整配置，將考慮減少或轉換標的。

目標配置市值型ETF 40%+高股息ETF 40%+債ETF 20%

總投入金額 190162

總市值 227706

配置

投資-202410

投資-202410

10/2

台股9月指數收在22224，累計下跌43點，跌破季線22292。外資賣出1695億，為史上第八大單月賣超。台積電9月27日站上1025元，創下2個月新高，9月底跌回927元。央行提出第七波打房措施，限制貸款，造成營建股大跌。

9月18的美國聯準會宣布降息2碼，基本利率從5.25%~5.5%下跌至4.75%~5%之間，因市場已提前反應，債劵下跌。大陸9月24日宣布降準2碼及8000億人民幣救市，放寬房市政策，帶動A股狂飆。

9月市場震盪，除定期外，期間手動加碼持股。

目標配置市值型ETF 40%+高股息ETF 40%+債ETF 20%

總投入金額 185145

總市值 221296

配置

投資-202409

 投資-202409

8/31

台股8月出現震盪，指數於8月/1高點22652，跟著日本升息，日元套利交易回補，美國企業財報不佳，就業市場疲軟，引起經濟景氣衰退疑慮，造成全球股災，下跌至19662點。後續市場回穩反彈，8月收盤為22268點。

8月高低相差2990點，8/5暴跌1807點，創下台股最大跌點紀錄，期間摜破半年線，逼進年線，台積電跌破900，8月底收在944元。

8月總資產因股災縮水，在大跌期間手動加碼持股，9月將等待美國降息，APPLE公布iPhone 16等消息，除定期外，也會依情況手動加碼。

目標配置市值型ETF 40%+高股息ETF 40%+債ETF 20%

總投入金額 176495

總市值 213410

配置

投資-202408

投資-202408

7/31

台股7月高低震盪，指數於7/11創下新高24416，在美股下跌，台股回檔修正，指數跌破季線。

七月下跌832點，外資賣超3502億，為史上第二大賣超，投信買超1188億。

台積電新高1080，7月收在934元。

台股站上24000點，資產因台積電大漲，市值型ETF跟著上漲。在7月下跌時，總資產縮減，除維持定期扣款，並手動加碼持股

目標配置市值型ETF 40%+高股息ETF 40%+債ETF 20%

總投入金額 167468

總市值 203160

配置

投資-202407

投資-202407

6/30
台股6/28收在23032，6月共上漲1858，6/20創下歷史新高23406，單月市值大漲6兆元。

6月在COMPUTEX 大展帶動AI及半導體產業。台積電6/19歷史新高984，帶動台股向上，實施庫藏股買回3249張，平均價格950.81元。鴻海將出貨GB200，6/17站上200元，後續受惠IPHONE及AI伺服器，股價持續向上。

NV進行股票1拆10後，股價高點為135.58，市值一度超越微軟、APPLE達世界第一。APPLE於WWDC發表後，帶動股價上漲達220。

美國6/29發表5月個人消費支出（PCE）顯示，通膨明顯趨緩，FED提早降息機率升高，降息空間也較大，美債殖利率下降。

台股站上23000點，持續創下新高，資產因台積電大漲，市值型ETF跟著上漲，超過配置目標，維持現有定期投資不調整。

目標配置市值型ETF 40%+高股息ETF 40%+債ETF 20%

00937B是月配息的債劵ETF，配息銀行為彰化銀行，變更配息銀行可以直接在線上設定。在線上申辦彰化銀行的數位帳戶-e財寶，至群益投信設定配息銀行至彰化銀行，每個月都可以省下匯費。

總投入金額 150936

總市值 193332

配置

Use Rsyslog receive remote logging-remote setup

使用Rsyslog 建置log伺服器接收遠端log紀錄-remote

 
在Oracle Linux 8 使用Rsyslog 發送log紀錄至已使用Oracle Linux 9 建置的log 伺服器。

Rsyslog是經過 omfwd 模組提供透過 UDP 或 TCP 的轉發。將使用 TCP 協議進行傳輸，確保資訊傳輸的可靠性。

安裝環境

Server主機:Oracle Linux 9.4  
Rsyslog 8.2310
遠端主機:Oracle Linux 8.4
Rsyslog 8.2102

設定過程

安裝過程先關閉firewall避免造成影嚮,後續再進行相關設定。
設定過程參考Redhat9資料

遠端主機設定

在/etc/rsyslog.d/目錄新建文件10-remotelog.conf。

10-remotelog.conf
---
*.* action(type="omfwd"
      queue.type="linkedlist"
      queue.filename="example_fwd"
      action.resumeRetryCount="-1"
      queue.saveOnShutdown="on"
      target="ol9-1" port="514" protocol="tcp"
     )
---
*.* action(type="omfwd"
    *.*：表示主機所有Log訊息傳送，使用的是 omfwd（遠程轉發）模組運作。
queue.type="linkedlist"
    設置queue類型為 linkedlist。使用linkedlist來管理Log訊息的queue。
queue.filename="example_fwd"
   設置queue的文件名為example_fwd。文件用於保存queue的數據，以便在系統重啟或 rsyslog 重啟時能夠恢復queue。
action.resumeRetryCount="-1"
    設置重試次數為 -1，表示在連接中斷後無限次重試，直到連接恢復。
queue.saveOnShutdown="on"
    設置在系統或 rsyslog 關閉時保存queue狀態。這樣可以確保在系統重新啟動後，queue中的Log訊息不會丟失。
ol9-1"
    設置遠程主機為ol9-1。Log訊息將被轉發到這台主機。主機名稱可以用dns或在/etc/hosts設定。
port="514"
    設置遠程主機的端口號為 514。Log訊息將被發送到這個端口。
protocol="tcp"
    設置傳輸協議為 TCP，確保日誌消息能夠可靠地傳輸到遠程主機。

測試rsyslog設定，如果沒有錯誤產生，即設定正確。
# rsyslogd -N 1
檢查rsyslog服務運行狀態並重新啟動
# systemctl status rsyslog
重新啟動rsyslog服務。
# systemctl restart rsyslog

結果檢查

在遠端主機的/var/log/remote/msg/可以看到依服務分別存放於服務名稱的檔案。

也可以單獨測試
logger test

因為遠端主機是使用bee01帳號登入，再切換為root，所以測試時訊息是紀錄在bee01.log

參考資料：

https://docs.redhat.com/fr/documentation/red_hat_enterprise_linux/9/html/security_hardening/configuring-remote-logging-to-a-server-over-tcp_assembly_configuring-a-remote-logging-solution

Use Rsyslog receive remote logging-server setup

使用Rsyslog 建置log伺服器接收遠端log紀錄-Server

 
在Oracle Linux 9 使用Rsyslog 建置log伺服器，來接收接收遠端設備log紀錄。
Rsyslog是經過 omfwd 模組提供透過 UDP 或 TCP 的轉發。將使用 TCP 協議進行傳輸，確保資訊傳輸的可靠性。Port 先使用預設 514。

安裝環境

Server主機:Oracle Linux 9.4  

Rsyslog 8.2310

遠端主機:Oracle Linux 8.4
Rsyslog 8.2310

設定過程

安裝過程先關閉firewall避免造成影嚮,後續再進行相關設定。
設定過程參考Redhat9資料

Server主機設定

不修改/etc/rsyslog.conf，在/etc/rsyslog.d/目錄新建一個文件/etc/rsyslog.d/remotelog.conf

/etc/rsyslog.d/remotelog.conf

---
template(name="TmplAuthpriv" type="list") {
    constant(value="/var/log/remote/auth/")
    property(name="hostname")
    constant(value="/")
    property(name="programname" SecurePath="replace")
    constant(value=".log")
    }
template(name="TmplMsg" type="list") {
    constant(value="/var/log/remote/msg/")
    property(name="hostname")
    constant(value="/")
    property(name="programname" SecurePath="replace")
    constant(value=".log")
    }
module(load="imtcp")
ruleset(name="remote1"){
     authpriv.*   action(type="omfile" DynaFile="TmplAuthpriv")
      *.info;mail.none;authpriv.none;cron.none
action(type="omfile" DynaFile="TmplMsg")
}
input(type="imtcp" port="514" ruleset="remote1")
---

新建template 名稱為TmplAuthpriv，類型為list
模板的內容如下：
    constant(value="/var/log/remote/auth/")：Log文件的路徑前綴。
    property(name="hostname")：將傳送Log的主機名稱作為路徑的一部分。

    constant(value="/")：添加一個斜杠作為分隔符。
    property(name="programname" SecurePath="replace")：將Log相關的程序名作為路徑的一部分，並用安全路徑替換任何潛在的危險字符。
    constant(value=".log")：新增加為副檔名為.log的檔案。

新建template 名稱為TmplMsg，類型為list
模板的內容如下：
    constant(value="/var/log/remote/msg/")：Log文件的路徑前綴。
    property(name="hostname")：將傳送Log的主機名作為路徑的一部分。
    constant(value="/")：添加一個斜杠作為分隔符。
    property(name="programname" SecurePath="replace")：將Log相關的程序名作為路徑的一部分，並用安全路徑替換任何潛在的危險字符。
    constant(value=".log")：新增加為副檔名為.log的檔案。

載入imtcp模組，讓rsyslog使用TCP協議接收遠程日誌。

新增ruleset 名稱為remote1，用於處理接收到的日誌。
 authpriv.* 使用omfile依TmplAuthpriv 動態生成的文件處理。
 *.info;mail.none;authpriv.none;cron.none 使用omfile依 TmplMsg 動態生成的文件處理 

設用輸入使用Tcp port 514，並使用remote1規則，處理接收到的日誌消息。

測試rsyslog設定，如果沒有錯誤產生，即設定正確。

# rsyslogd -N 1

檢查rsyslog服務運行狀態並重新啟動
# systemctl status rsyslog

重新啟動rsyslog服務。

# systemctl restart rsyslog

檢查rsyslog服務運行狀態
# systemctl status rsyslog

參考資料：

https://docs.redhat.com/fr/documentation/red_hat_enterprise_linux/9/html/security_hardening/configuring-a-server-for-remote-logging-over-tcp_assembly_configuring-a-remote-logging-solution