Muchas preguntas aquí. Si bien estoy seguro de que muchas personas le dirán que su herramienta hace todo si solo la compra, hay muy pocas herramientas disponibles que hagan un intento razonable de cualquiera de estas.
Por el lado de la seguridad de las cosas, en el supuesto de que sólo está interesado en el servicio de contenido estático, hay una lista de software útil aquí .
Para las pruebas de capacidad, puede usar ab que se envía con apache. También puede considerar la creación de scripts de interacciones más complejas utilizando loadrunner ($$$) o http :: Recorder y www :: mechanize
La mayoría de los grandes paquetes de software disponibles como código fuente vienen con scripts de prueba automáticos (generalmente un destino en el Makefile, por ejemplo, 'make test'), pero las instrucciones de compilación de Apache no mencionan esto; puede valer la pena descargar el src y configurarlo en vea si tiene scripts de prueba incluidos que podrían adaptarse.
En cuanto a las pruebas de rendimiento / monitoreo: IME actualmente no hay nada disponible que sea bueno (e incluyo el Control de cuadrícula de Oracle, BMC Patrol, Google Analytics y una gran cantidad de otros productos en la categoría 'no es bueno'). Personalmente, estoy usando una solución local que se basa en el registro muy detallado de la generación de URL (eche un vistazo a la opción mod_log_config% D y mod_log_firstbyte).
Un área que no he estudiado en profundidad es el monitoreo pasivo: existen herramientas como sin agente, pero estas son muy, MUY caras. PastMon puede cumplir con sus requisitos (es bueno y es gratis) pero necesitará hardware especializado y costoso para ejecutarlo si espera medir lo que sucede cuando su servidor web alcanza la saturación.
HTH
C.