Это не похоже на вопрос, специфичный для Splunk. Если вы не знаете, как пересылать журналы в splunk, я бы рекомендовал сначала изучить основы Splunk, прежде чем пытаться что-либо реализовать.У Splunk есть много разных аспектов, которые необходимо рассмотреть перед внедрением, то есть, вы самостоятельно принимаете или собираетесь использовать облако Splunk?Будете ли вы запускать кластер Splunk или просто один экземпляр, который выполняет все роли.Это не вопрос, на который нужно здесь ответить, а вопрос, который требует большего изучения и обдумывания.
Чтобы ответить на ваш вопрос относительно Kubernetes для Splunk, да, это возможно, быстрый Google показывает, что это приложение Splunk соберет необходимые данные: https://splunkbase.splunk.com/app/3743/.