@crush:
Kommt mir irgendwie bekannt vor.
Ich selbst hab auditd noch nie benutzt, bin jetzt das erste mal bei OpenSuSE 10.2 bewußt darüber gestolpert. Ob der überhaupt unter AIX läuft - weiß es nicht.
Das letzte mal wo ich an einer Softwareentwicklung mitgearbeitet habe wo wir solche Probleme hatten, hat die Software ein ausführliches Protokoll geschrieben und eine Historie in der Datenbank geführt. In der Historie werden sämtliche Felder der Datenbank gespeichert welche sich geändert haben. Folgende Werte also: Tabellennamen, Feldnamen, alter Wert, neuer Wert, Benuzter welcher ändert und das aktuelle Datum. Das Protokoll war zum eben mal schnell sichten ganz ok, meistens war die Historie unser "Freund und Helfer". Also der Nachweis, wer was wann getan hat.
Ist die Software von Euch? Dann baut doch eine Historie oder Logs ein. Ansonsten bieten aber auch viele Programme bereits die Möglichkeit ausführliche Logs zu schreiben. Um was für Programme würde es sich denn handeln? Nur für das Verständnis und um das Problem besser greifen zu können.