naja... es waren fast 2 jahre vergangen bis ich endlich die lösung für das problem gefunden hatte. Wenn jemand das gleiche Problem hat, versuchen Sie bitte die folgenden Schritte.
syslogd-Version rsyslogd 8.24.0-38.el7
Das Problem bezog sich auf imjournal Modul. Ich habe alle Einträge der rsyslog.conf entfernt bezogen auf imjournal und schaltete das OmitLocalLogging um auf aus
Danach habe ich den rsyslog-Dienst mit systemctl restart rsyslog neu gestartet und die Protokolleinträge wurden in die Protokolldatei eingefügt, die ich in rsyslog.conf konfiguriert habe.
Die Datei rsyslog.conf sieht nun so aus:
$ModLoad imuxsock
#$ModLoad imjournal
$ModLoad immark
$WorkDirectory /var/lib/rsyslog
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
$OmitLocalLogging off
#$IMJournalStateFile imjournal.state
*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
mail.* -/var/log/maillog
cron.* /var/log/cron
*.emerg :omusrmsg:*
uucp,news.crit /var/log/spooler
local7.* /var/log/boot.log
local3.* /var/log/sshd-second.log