在linux系統中，日志文件通常位于/var/log目錄下。要識別資源消耗異常，可以關注以下幾個方面的日志：

1. 系統日志（/var/log/messages 或 /var/log/syslog）：這些日志包含了系統運行過程中的各種信息，如硬件故障、驅動程序問題等。通過查看這些日志，可以發現可能導致資源消耗異常的原因。

2. 進程日志（/var/log/proc）：這個目錄下包含了系統中各個進程的日志文件。通過查看這些日志，可以了解各個進程的資源使用情況，如CPU、內存、磁盤I/O等。

3. 系統性能日志（/var/log/uptime 或 /var/log/wtmp）：這些日志記錄了系統的運行時間、登錄次數等信息。通過分析這些數據，可以發現系統是否存在異常的資源消耗。

4. 系統監控日志（/var/log/audit/audit.log）：這個日志記錄了系統的審計信息，包括用戶登錄、文件訪問等操作。通過查看這些日志，可以發現是否存在惡意操作導致的資源消耗異常。

5. 第三方監控工具日志：許多第三方監控工具（如Nagios、zabbix等）會生成自己的日志文件。這些日志通常包含了詳細的資源使用情況和報警信息，有助于發現資源消耗異常。

要識別資源消耗異常，可以使用以下方法：

1. 使用grep、awk、sed等文本處理工具對日志文件進行篩選和分析，查找異常的資源使用記錄。

2. 使用top、htop、ps等命令實時查看系統進程的資源使用情況，發現異常進程。

3. 使用vmstat、iostat、netstat等命令查看系統的CPU、內存、磁盤I/O、網絡等資源的使用情況，發現異常資源消耗。

4. 使用sar命令查看系統的歷史資源使用情況，分析資源消耗趨勢。

5. 使用第三方監控工具（如Nagios、Zabbix等）對系統資源進行實時監控和報警。

通過以上方法，可以有效地識別Linux系統中的資源消耗異常，并采取相應的措施解決問題。