Если нужен определенный час, то да - grep | zgrep
grep "2019-12-30\s09:" .../2019/12/apache_2019-12-30.txt
Но там еще может быть засада с логротацией, которая не обязательно настроена на 00:00.
Мы попробовали несколько тулуз, но в результате накорябали свое.
У нас nginx умеет в syslogd, прием датаграм написали сами, хотя сначала потр...сь с logstash, но оказалось, что там все просто. Демон слушает порт, принимает датаграмы, откусывает заголовок, превращает строку лога в строку json и сует ее в solr.
Потом самописная же веб-морда дает тебе че хочешь, с выборками и сортировками...
... чет написал я это, и удивился - как все непросто то :)