Wir hatten auch dieses Problem. Nach einem Update auf Debian 9 im Jahr 2018-06 schrieb rsyslogd nicht mehr in die Protokolldateien.
Laufen
service rsyslog status
Wir haben die Datei gefunden
/etc/rsyslog.d/named.conf
wurde nicht richtig gelesen und verhinderte, dass rsyslogd überhaupt ausgeführt wurde.
Wir brauchten keine spezifische Bind9 (DNS) -Protokollierung, sodass die Datei in eine Erweiterung verschoben wurde, die nicht geladen wurde:
mv /etc/rsyslogs/named.conf /etc/rsyslogs/named.conf.bak
Nach dem Neustart von rsyslogd
service rsyslog restart
Die Datei auth.log und andere Dateien funktionieren jetzt wie erwartet.