在 CentOS 系统中，要检测 PHP 日志中的 SQL 注入，你需要关注以下几个方面：

查看 PHP 错误日志：PHP 错误日志通常位于 /var/log/php-fpm/ 或 /var/log/httpd/ 目录下。你可以使用以下命令查看日志：

sudo tail -f /var/log/php-fpm/error.log

或

sudo tail -f /var/log/httpd/error_log

在日志中查找包含 “warning”、“error” 或 “parse error” 的条目，这些条目可能包含 SQL 注入的线索。

检查慢查询日志：如果你的数据库服务器启用了慢查询日志，你可以查看这些日志以找到可能的 SQL 注入。例如，对于 MySQL，慢查询日志通常位于 /var/lib/mysql/ 目录下，文件名类似于 hostname-slow.log。使用以下命令查看慢查询日志：

sudo tail -f /var/lib/mysql/hostname-slow.log

在日志中查找执行时间较长的 SQL 查询，这些查询可能是 SQL 注入的结果。

使用 Web 应用防火墙（WAF）：部署 WAF 可以帮助你检测和阻止 SQL 注入攻击。一些流行的 WAF 解决方案包括 ModSecurity 和 Cloudflare。这些工具可以分析 HTTP 请求和响应，识别并拦截恶意流量。

使用入侵检测系统（IDS）：部署 IDS 可以帮助你监控网络流量，检测潜在的 SQL 注入攻击。一些常见的 IDS 解决方案包括 Snort 和 Suricata。

定期审查代码：定期审查你的 PHP 代码，确保使用预处理语句（例如 PDO 或 MySQLi 的预处理语句）来防止 SQL 注入。避免使用不安全的函数，如 mysql_query() 和 addslashes()。

总之，要检测 CentOS 系统中的 PHP 日志中的 SQL 注入，你需要关注错误日志、慢查询日志，并考虑部署 Web 应用防火墙和入侵检测系统。同时，确保你的代码遵循最佳安全实践，以防止 SQL 注入攻击。