no... uběhly téměř 2 roky a konečně se našlo řešení problému. Pokud má někdo stejný problém, zkuste prosím kroky níže.
syslogd verze rsyslogd 8.24.0-38.el7
Problém se týkal imjournal modul. Odstranil jsem všechny položky souboru rsyslog.conf související s imjournal a přepnuli OmitLocalLogging na vypnuto
Poté jsem restartoval službu rsyslog pomocí systemctl restart rsyslog a záznamy protokolu se začaly vyplňovat do souboru protokolu, který jsem nakonfiguroval v rsyslog.conf.
Soubor rsyslog.conf nyní vypadá takto:
$ModLoad imuxsock
#$ModLoad imjournal
$ModLoad immark
$WorkDirectory /var/lib/rsyslog
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
$OmitLocalLogging off
#$IMJournalStateFile imjournal.state
*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
mail.* -/var/log/maillog
cron.* /var/log/cron
*.emerg :omusrmsg:*
uucp,news.crit /var/log/spooler
local7.* /var/log/boot.log
local3.* /var/log/sshd-second.log
Nejlepší způsob, jak odstranit příkaz k vypnutí, ale ponechat restart
Linux - najít přístupy výchozí trasy