Я бы порекомендовал эластик. Во первых - в нем гораздо удобнее хранить логи, можно настроить индексы и сделать их в кластере, если меняется формат логов, то достаточно просто сделать несколько разных схем данных. Поиск и агрегация гораздо мощнее, чем в SQL. Можно делать алиасы и разбивать индексы как угодно.
Во вторых - к эластику можно прикрутить kibana, или grafana, или вообще что-то свое написать - REST API хоть через curl дергать можно.
Ну и, если эластика будет не хватать, то
druid.io вам в помощь или kafka :-)