higienizar registros Nginx

Eu precisei remover algumas informações confidenciais que vêm nos parâmetros GET, mas não removi todos os parâmetros GET
. Primeiro criei um formato de registro

log_format combined_plus '$host $remote_addr - $remote_user [$time_local] '
'"$sanitized_request" $status $body_bytes_sent '
'"$sanitized_http_referer" "$http_user_agent" '
'$msec $request_time '
'"$ssl_client_s_dn"';

então na configuração do meu servidor eu fiz o seguinte

server {
listen
443;
server_name example
.com;
location
/ {
set $sanitized_request $request;
set $sanitized_http_referer $http_referer
if ($request ~* (.*)secret=w{6}(.*)) {
set $sanitized_request $secret=******$2;
}
if ($http_referer ~* (.*)secret=w{6}(.*)) {
set $sanitized_http_referer $1secret=******$2;
}
}
}

Observe que fiz a regex duas vezes, uma vez para a solicitação e uma vez para o referenciador, pois o mesmo url será mostrado como referenciador para outras solicitações relacionadas, como obter imagens estáticas ou semelhantes