Ну что сказать. Слаб я духом.

Как только услышал что clickhouse имеет синтаксис sql сразу же отложил ELK на неопределенное будущее.

В то же неопределенное будущее пока что отправляется семейство программ vector, logstash, fluentd и т п. (так как оно мне пока на посмотреть и ни о каком онлайн мониторинге метрик и логов речь не идет а импортировать логи в сыром виде можно матерной конструкцией вида
clickhouse-client -q "INSERT INTO nginxdb.access_logs FORMAT TabSeparated " < access.log
)

на очереди развлечение вида превратить: логи в что-нибудь удобное для загрузки не в сыром виде. ибо парсить логи в субд кажется несколько бредовой идеей. python или php мне в помощь.