Чтобы задать правильный вопрос, вам нужно понять один принцип.
Событие для записи в лог генерирует конкретная программа. Вернее, множество конкретных программ.
TCP (сбоев/разрывов соединений)
Соединения tcp на конкретном хосте могут иметь десять, сто, тысяча программ. Чтобы конкретная программа писала в лог насчёт разрыва соединения, нужно, чтобы автор этой программы предусмотрел, написал кусок кода, который это делает. Чтобы тысяча программ писали в лог насчёт разрыва соединения, нужно, чтобы тысяча авторов написали в своих программах такие куски кода (что крайне маловероятно). Нет какой-то магии, которая бы без всякого программного кода делала что-то, чего кому-то захотелось.
rsyslog простая штука, он записывает в лог события, которые получает от любых программ (ну ещё может получать события с других хостов или посылать на другой хост). Сам по себе он не следит за происходящим в системе. Знаете шутку "если никто не видел, значит ничего и не было" - так это как раз про rsyslog. Вот и подумайте, а кто должен сообщить логгеру про такое событие, как разрыв соединения.
Простой
