Здесь много вопросов. Хотя я уверен, что многие люди скажут вам, что их инструмент делает все, если только вы его купите, существует очень мало доступных инструментов, которые разумно пытаются применить любой из них.
Для стороны безопасности вещей, при условии , что вы заинтересованы только в обслуживании статического контента, есть список полезных программ здесь .
Для тестирования емкости вы можете использовать ab, который поставляется с apache. Вы можете также рассмотреть возможность написания сценариев для более сложных взаимодействий, используя loadrunner ($$$) или http :: Recorder и www :: mechanize.
Большинство больших пакетов программного обеспечения, доступных в виде исходного кода, поставляются со скриптами автоматического тестирования (обычно это цель в Makefile, например, 'make test'), но в инструкциях по сборке Apache это не упоминается - возможно, стоит скачать src и настроить его на посмотрите, есть ли в нем тестовые сценарии, которые можно адаптировать.
Что касается тестирования / мониторинга производительности - в настоящее время в IME нет ничего, что могло бы быть полезным (и я включаю Oracle Grid Control, BMC Patrol, Google Analytics и большое количество других продуктов в категорию «не очень хорошо»). Лично я использую собственное решение, которое опирается на очень подробное ведение журнала генерации URL (посмотрите на параметр mod_log_config% D и mod_log_firstbyte).
Одной из областей, которые я не изучал достаточно глубоко, является пассивный мониторинг - есть такие инструменты, как vantage без агента, но они очень, ОЧЕНЬ дороги. PastMon может удовлетворить ваши требования (это хорошо и бесплатно), но вам понадобится какое-то специализированное и дорогое оборудование для его запуска, если вы хотите измерить, что происходит, когда ваш веб-сервер достигает насыщения.
НТН
C.