Linux系統日志文件通常位于/var/log目錄下。 要排查異常進程，您可以檢查以下日志并結合命令行工具：

關鍵日志文件:

1. /var/log/messages (或/var/log/syslog): 系統通用日志，記錄系統啟動后各種事件。使用grep命令查找異常，例如：grep “Error” /var/log/messages。 /var/log/syslog與/var/log/messages功能類似，但可能包含更詳細的記錄。

2. /var/log/auth.log: 記錄身份驗證相關事件，例如用戶登錄和ssh連接。 檢查此文件可幫助發現未授權訪問嘗試。

3. /var/log/kern.log: 記錄內核相關日志信息。異常進程可能導致內核錯誤，因此需要檢查此文件。

4. /var/log/dmesg: 包含自系統啟動以來的內核緩沖區消息?？梢允褂胐mesg命令查看，或用grep命令搜索特定信息。

命令行工具:

除了檢查日志，以下命令可幫助識別異常進程：

1. top 或 htop: 實時顯示系統進程及其資源使用情況。 觀察CPU和內存使用情況，可發現異常高資源消耗的進程。 htop 提供更友好的用戶界面。

2. ps aux: 列出所有進程及其詳細信息，便于篩選異常進程。

3. pidof : 根據進程名稱查找進程ID，例如：pidof nginx。

4. lsof: 列出進程打開的文件和網絡連接，幫助發現異常進程訪問的敏感文件或網絡資源。

5. netstat: 顯示網絡連接、路由表和網絡接口信息，用于發現異常網絡通信。

通過結合以上日志文件和命令行工具，您可以有效地識別和分析Linux系統中的異常進程。 記住，要根據具體情況選擇合適的日志文件和命令進行排查。