Eh bien... presque 2 ans se sont écoulés et ont finalement trouvé la solution au problème. Si quelqu'un a le même problème, veuillez essayer les étapes ci-dessous.
version rsyslogd 8.24.0-38.el7 de syslogd
Le problème était lié au imjournal module. J'ai supprimé toutes les entrées du fichier rsyslog.conf lié à imjournal et a changé le OmitLocalLogging sur désactivé
Après cela, j'ai redémarré le service rsyslog en utilisant systemctl restart rsyslog et les entrées du journal ont commencé à être remplies dans le fichier journal que j'ai configuré dans rsyslog.conf.
Le fichier rsyslog.conf ressemble maintenant à ceci :
$ModLoad imuxsock
#$ModLoad imjournal
$ModLoad immark
$WorkDirectory /var/lib/rsyslog
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
$OmitLocalLogging off
#$IMJournalStateFile imjournal.state
*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
mail.* -/var/log/maillog
cron.* /var/log/cron
*.emerg :omusrmsg:*
uucp,news.crit /var/log/spooler
local7.* /var/log/boot.log
local3.* /var/log/sshd-second.log