Der Mensch ist ein Gewohnheitstier. Wer syslog oder syslogng gewohnt war und wusste, damit umzugehen, steht journalctl möglicherweise zuerst einmal etwas unfreundlich gegenüber.
Wie immer, ist es ein Know-How-Thema.

Die Standard-Aufgabe bei der Fehlersuche:

journalctl und nachfolgende Ausgaben beginnend ab einem bestimmten Zeitpunkt.

Wer bei Problemen auf Ursachenforschung geht, benötigt die Log-Einträgen aus „journalctl“ meist ab einem bestimmten Zeitpunkt.
Das Problem: Über den Standardaufruf ist die Ausgabe zuerst nicht hilfreich – die Standard-Tail-Ausgabe startete lange vor der „aktuellen Zeit“.
Die Suche im ausgegebenen Log dauert viel zu lange, weil sie vollständig ist.

Daher muss man das über Zeitangaben einschränken.
Dazu gibt es den Parameter „–since=XXX“, der z.B. konkret oder mit dem Befehl „date“ wie folgt verwendet wird:

Beispiel für einen Aufruf ab jetzt:

# journalctl --since="$(date +"%Y-%m-%d %H:%M:%S")" --no-tail --follow

Aufschlüsselung:

$(Datum +“%Y-%m-%d %H:%M:%S) : Das aktuelle Datum/die aktuelle Uhrzeit (kann auch „gestern“ oder andere pasable Datumszeichenfolgen sein).
–since=“XXX“ : Mit dem Befehl Datum nur auf neue Ereignisse beschränken.
–no-tail : Zeigen Sie alle gespeicherten Ausgabeleitungen an, auch im Follow-Modus. (Dies folgt den Live-Log-Einträgen)
–follow : Folge den Live-Logeinträgen.

Der Befehl „journalctl“ ist seit Jahren in vielen Linux-Distributionen verfügbar und mittlerweile Standard, aber durch seine Ungewohntheit ist für viele Graubärte, wie mich, immer erst einmal etwas Forschung in den Tiefen der manuals und howtos notwendig.
Daher erspare ich das anderen und stelle das hier ein.

journalctl