systemd拥有强大的解决与系统日志记录功能-systemd-journald。日志目录一般是在/var/log/journal，记录的是二进制文件，我们可以通过journalctl进行查看。
常用的操作

#显示所有日志：
journalctl

#查看启动只有的所有日志：

journalctl -b

#查看最后10条日志

journalctl -n 10

#跟踪日志

journalctl -f

#只显示冲突、告警和错误

journalctl -p err..alert

#显示某个单元日志（也可以同时显示多个增加多个 -u  -u ）

journalctl -u 

#根据时间查找

journalctl --since "20 min ago" #查找20分钟前的日志

journalctl --since today #查找今天的日志

journalctl --until 2019-10-23 #查找2019-10-23日期的日志
#查看内核日志

journalctl -k

#查找指定客户(UID)日志

journalctl _UID=1000