У вас есть несколько вариантов, основанных на выводе журнала, который вы производите (Syslog?).
Возможно, вам придется отправить его на сервер журналирования Syslog, который уже подключен к Splunk, или установить Splunk Universal Forward (UF). ), чтобы выбрать журналы из указанного вами c местоположения, например:
./splunk add monitor /var/log
и указывают UF на ваши индексаторы Splunk , например:
[tcpout:<target_group>]
server= <ipaddress_or_hostname_of_receiving_server1>:<receving_open_port>, <receiving_server2>, ...