Instalar o auditd por si só não é um problema.
A maioria dos sistemas de missão crítica o instala e executa, mas o que você vai tentar fazer com ele - pode ser um problema.
Tudo depende.
A postagem mencionada adicionará uma regra de auditoria que rastreará todas as chamadas abertas e abertas do sistema. Dependendo do que é a carga do seu sistema - isso é um monte de chamadas do sistema. Veja estas informações no link RedHat
Onde eles têm essa nota
Considerando que os sistemas ETL funcionam com muitos arquivos (a menos que estejamos falando sobre laboratório), você está analisando o impacto no desempenho.
Quão grande é difícil dizer.
Tudo depende da sua carga de trabalho.
- Milhões de arquivos pequenos em comparação com milhares de arquivos grandes.
- Frequência de processamento de arquivos
- Suas especificações de hardware
Sugiro implementar essa regra no laboratório e executar uma carga de teste para determinar se você está vendo algum impacto perceptível no desempenho.