Você sempre pode criar links simbólicos em diretórios de fora da raiz da Web ou usar um " Alias "(melhor ainda) na configuração para apontar para um diretório específico fora da raiz da web.
Os logs só podem ser lidos pela raiz e o grupo adm
como padrão, que é uma medida de segurança. Para começar, você teria que dar ao usuário do Apache permissão para ler os logs para poder veiculá-lo via http. Isso pode ser feito de duas maneiras mais ou menos ruins. Eu recomendaria realmente não ter os registros legíveis sobre http, mas se você realmente quiser fazer isso, saiba que é considerado um risco de segurança dar, por exemplo, o usuário do Apache escreve permissões para a pasta de log.