Сообщения системного журнала не принимаются на центральном сервере

У меня есть центральный сервер системного журнала (Windows Server 2012 R2), на котором запущен сервер системного журнала Kiwi, который не получает журналы от клиента (Centos 7).

Конфигурация клиента rsyslog.conf выглядит следующим образом:

*.info;mail.none;authpriv.none;cron.none                /var/log/messages
# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure
# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog
# Log cron stuff
cron.*                                                  /var/log/cron
# Everybody gets emergency messages
*.emerg                                                 :omusrmsg:*
# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler
# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log

# ### begin forwarding rule ###
# Remote Logging (we use TCP for reliable delivery)
#
#$ActionQueueFileName fwdRule1 # unique name prefix for spool files
#$ActionQueueMaxDiskSpace 1g   # 1gb space limit (use as much as possible)
#$ActionQueueSaveOnShutdown on # save messages to disk on shutdown
#$ActionQueueType LinkedList   # run asynchronously
#$ActionResumeRetryCount -1    # infinite retries if host is down
# remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional
*.*  @@cloudDC:514

Где cloudDC - это имя сервера журналов.

Я проверил:

• журналы печатаются в / var / log / messages
• TCP и UDP 514 открыты на сервере
• Сервер может отображать журналы с localhost
• Клиент и сервер могут связываться друг с другом

Я в тупике. Есть идеи?