Como o rsyslog ignora os bits fixos do setgid, consegui corrigir o problema usando as seguintes diretivas em minha configuração de modelo customizado rsyslogd.conf:
$template TmplAuth, "/var/log/projects/%FROMHOST-IP%/%PROGRAMNAME%.log"
$template TmplMsg, "/var/log/projects/%FROMHOST-IP%/%PROGRAMNAME%.log"
$umask 0000
$DirCreateMode 0750
$FileCreateMode 0640
$FileGroup testing
$DirGroup testing
authpriv.* ?TmplAuth
*.info,mail.none,authpriv.none,cron.none ?TmplMsg
NOTA $ DirCreateMode e $ FileCreateMode não funcionarão até que você substitua a umask padrão pela diretiva $ umask 0000.