¿Cómo configuro Nginx para eliminar PII de loggings escritos?

The Guardian Project recientemente detalló cómo eliminan la información de identificación personal (PII) de los loggings de Apache antes de que se escriban en el disco:

… este sitio se configurará para almacenar [logs], pero sólo información que no sea lo suficientemente fina como para identificar a las personas:

  • sólo se almacena la date, no la hora ni la zona horaria
  • Referer, direcciones IP, agente de usuario nunca se almacenan
  • país se almacena buscando la dirección IP en la database geoip

(de seguimiento de uso sin seguimiento de personas )

¿Cómo puedo configurar Nginx para dejar caer la misma PII antes de escribir los loggings en el disco?