systemd-journald - это служба журналирования в системах с systemd в качестве init. Из журналов manpage :

systemd-journald is a system service that collects and stores logging data. It creates and maintains structured, indexed journals based on logging information that is received from a variety of sources: · Kernel log messages, via kmsg · Simple system log messages, via the libc syslog(3) call · Structured system log messages via the native Journal API, see sd_journal_print(4) · Standard output and standard error of system services · Audit records, via the audit subsystem The daemon will implicitly collect numerous metadata fields for each log messages in a secure and unfakeable way. 

journald обычно получают доступ к команде journalctl, которая имеет мощный набор опций для фильтрации интересующих записей журнала. По умолчанию journalctl без каких-либо параметров покажет весь журнал.

• journalctl /usr/bin/sshd - журналы из команды /usr/bin/sshd
• journalctl -u sshd - журналы из службы sshd (или подразделения)
• journalctl -b1 - журналы из во время предыдущей загрузки
• journalctl _PID=123 - протоколирует процессы с PID 123
• и многими другими опциями.