Existem alguns artigos on-line sobre como configurar o Splunk para aceitar conexões syslog. Aqui está um que encontrei com uma simples pesquisa no Google.
Você basicamente entra no console de gerenciamento do Splunk e diz para aceitar conexões na porta X da máquina Y. Isso basicamente diz ao Splunk para aceitar essas conexões. Agora você só precisa ir para cada dispositivo e apontar o syslog desse sistema para o Splunk IP na porta correta.
FYI - A pesquisa do Google que usei foi: configure o splunk para aceitar o syslog