bueno ... habían pasado casi 2 años y finalmente encontré la solución para el problema. Si alguien tiene el mismo problema, intente los pasos a continuación.
versión de syslogd rsyslogd 8.24.0-38.el7
El problema estaba relacionado con el imjournal módulo. Eliminé todas las entradas de rsyslog.conf relacionado con imjournal y cambió el OmitLocalLogging a apagado
Después de eso, reinicié el servicio rsyslog usando systemctl restart rsyslog y las entradas de registro comenzaron a completarse en el archivo de registro que configuré en rsyslog.conf.
El archivo rsyslog.conf ahora se ve así:
$ModLoad imuxsock
#$ModLoad imjournal
$ModLoad immark
$WorkDirectory /var/lib/rsyslog
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
$OmitLocalLogging off
#$IMJournalStateFile imjournal.state
*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
mail.* -/var/log/maillog
cron.* /var/log/cron
*.emerg :omusrmsg:*
uucp,news.crit /var/log/spooler
local7.* /var/log/boot.log
local3.* /var/log/sshd-second.log