Desculpe por responder minha própria pergunta, mas eu implementei uma solução que queria compartilhar com você desde que você estava me ajudando e isso pode ser de valor para os outros.
Basicamente é bastante simples, eu não mudei o logging, apenas mudei a rotação do log (/etc/logrotate.d/httpd) para:
/var/log/httpd/*log {
compress
compresscmd /usr/bin/bzip2
compressext .bz2
daily
dateext
maxage 31
rotate 14
size=+4096k
notifempty
missingok
sharedscripts
prerotate
/bin/sed -i '/User not found/d' /var/log/httpd/*svn_error_log
endscript
postrotate
/sbin/service httpd graceful > /dev/null 2>/dev/null || true
endscript
}
Dessa forma, todos os falsos positivos são removidos do arquivo de log diariamente. O tamanho dos arquivos de log é reduzido e não aumenta com o tempo, já que os arquivos são removidos após 31 dias (max).