###journalctl main command
#-e dreht es um
#-b boot section
#--list-boots
#-b 0 -1 -n 100 #die letzten hundert
#--since 2000-01-01 --until
#--since "2 minutes ago"
#-p err #zeigt errors an
#-b 0 /usr/bin/sshd 
# Die log db liegt in /var/log/journal
# eigene journal konfig create /etc/systemd/journald.conf.d Ordner
# cp journald.conf rein und füge echo -e "[Journal]\nSystemMaxUse=515" > /etc/journald.conf.d/expire.conf
#-b 0 -e -ax #all alles x catelog
#-b 0 -o json# ausgabe als json
#-b 0 _UID=1001 or _PID=600
#-b 0 _COMM=logger #abfragen der vars in systemd.journal-fields
#
#apt install systemd-coredump
#coredump