Какие данные логировать?

Реализовываю логирование действий пользователей веб-приложения, и хотел бы получше разобраться в этой теме. В частности, интересуют вопросы:

• Какие столбцы в таблице логов обязательно необходимо создать (например, user_id, user-agent и т.д.)
• Какие данные следует логировать, а какие нет?
• Стоит ли логировать данные POST запроса, полученные от юзера? Там может содержаться персональная информация пользователя (например, логины / пароли), что не есть хорошо. С другой стороны, если хакер будет пытаться передать в POST запросе какой-либо пейлоад, то я смогу это обнаружить.
• Насколько подробными должны быть логи? Стоит ли логировать каждое открытие пользователем определенной страницы, или же достаточно записывать только более-менее значимые действия (например, авторизация в системе, или изменение пароля от аккаунта)

Интересуют все моменты и подводные камни этой темы, а также ваш личный опыт - как вы реализовывали логирование в своих проектах? Также буду признателен ссылкам на годные статьи об этом. Спасибо!