Splunk – это целая система, которая включает в себя и парсер логов и наблюдение за системой и много ещё. Мне же понадобился только парсинг логов. Подробную информацию можно найти на официальном сайте.
И так, схема следующая: имеем сервер + клиент для пересылки логов с удалённых хостов.
Скачиваем сервер отсюда, распаковываем (я ставил под Solaris, поэтому выбрал tar-архив) запускаем бинарник:
#/opt/splunk/bin/splunk start --accept-license