在CentOS系统中，监控syslog日志可以通过以下几种方法实现：

1. 使用tail命令实时查看日志

你可以使用tail命令来实时查看syslog日志文件的最新内容。

tail -f /var/log/messages

或者，如果你使用的是journalctl来管理日志，可以使用以下命令：

journalctl -f -u 

2. 使用grep命令过滤日志

如果你只想查看包含特定关键字的日志条目，可以使用grep命令。

tail -f /var/log/messages | grep "ERROR"

3. 使用logwatch工具

logwatch是一个日志分析工具，可以帮助你生成日志报告。

首先，安装logwatch：

sudo yum install logwatch

然后，配置logwatch：

sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/logwatch.conf

编辑/etc/logwatch/conf/logwatch.conf文件，根据需要调整配置。

最后，运行logwatch：

sudo logwatch

4. 使用rsyslog的监控功能

rsyslog本身提供了一些监控功能，可以通过配置文件来实现。

编辑/etc/rsyslog.conf或/etc/rsyslog.d/目录下的配置文件，添加以下内容：

# 监控特定日志文件
if $programname == 'myapp' then /var/log/myapp.log
& stop

然后重启rsyslog服务：

sudo systemctl restart rsyslog

5. 使用第三方监控工具

有许多第三方监控工具可以帮助你监控syslog日志，例如：

• ELK Stack（Elasticsearch, Logstash, Kibana）
• Splunk
• Grafana Loki

这些工具通常提供更强大的日志收集、分析和可视化功能。

6. 使用watch命令定期查看日志

你可以使用watch命令定期查看日志文件的最新内容。

watch -n 1 "tail -n 10 /var/log/messages"

这将每秒刷新一次日志文件的最后10行。

通过以上方法，你可以有效地监控CentOS系统中的syslog日志。选择哪种方法取决于你的具体需求和偏好。