Preciso excluir alguns detalhes confidenciais no meu log do apache, mas quero manter o log e a uri nele. É possível obter o seguinte no meu log de acesso:

127.0.0.1 - - [27/Feb/2012:13:18:12 +0100] "GET /api.php?param=secret HTTP/1.1" 200 7600 "http://localhost/api.php" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.56 Safari/535.11"

Eu quero substituir "segredo" por "[FILTRADO]" assim:

127.0.0.1 - - [27/Feb/2012:13:18:12 +0100] "GET /api.php?param=[FILTERED] HTTP/1.1" 200 7600 "http://localhost/api.php" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.56 Safari/535.11"

Eu sei que provavelmente deveria ter usado o POST para enviar essa variável, mas o dano já está feito. Eu olhei parahttp: //httpd.apache.org/docs/2.4/logs.htm e LogFormat, mas não foi possível encontrar nenhuma possibilidade de usar expressão regular ou similar. Alguma sugestão

[editar

NÃO envie variáveis sensíveis como parâmetros GET se você tiver a possibilidade de escolhe