¿qué son las sesiones concurrentes?
Desactivar el inicio de sesión simultáneo en la aplicación web
En primer lugar, a menudo tienes que introducir tu información de contacto y sentarte a través de un discurso de ventas para incluso tener acceso a cuál es el precio. Incluso entonces, hay múltiples precios en función de los usuarios, las fuentes de datos, por consulta, y más. Es un dolor de cabeza sólo para averiguar lo que necesitas.
Si tienes 20 personas en tu equipo, no necesitas 20 licencias. Simplemente, obtenga el número de personas que van a utilizar el sistema al mismo tiempo. No compre licencias dedicadas para usuarios que no utilizan el sistema con tanta frecuencia. Además, no te preocupes por la transición entre usuarios si tus empleados cambian de función.
Aunque todo el mundo puede beneficiarse de los datos de sus herramientas de inteligencia empresarial, la realidad es que no todo el mundo siente lo mismo por los datos que usted. La gente la utilizará sin duda, pero no con la frecuencia que usted espera.
La verdad es que la gente se conectará de vez en cuando y no estará mucho tiempo en el sistema. Verán lo que necesitan y luego saldrán (o se irán). Mucha gente prefiere evitar entrar en el sistema y simplemente recibir un informe en su correo electrónico cada día, lo cual es rápido y fácil de hacer con nuestro sistema.
Limitar las sesiones simultáneas
Mi tarea es averiguar el número de sesiones concurrentes realizadas por IPs individuales. La lógica que he aplicado es que he contado los diferentes puertos de origen solicitados por cada IP para la misma IP de destino y el mismo puerto, es decir, 3128, ya que es un servidor proxy.
Como mencioné en mi comentario, si quieres saber el número de conexiones TCP desde una única IP de origen en un momento dado, tendrás que calcular los puntos de establecimiento de la conexión (TCP three way handshake) y de terminación (four-way tear-down and reset). De lo contrario, estará contando todas las conexiones TCP, establecidas e intentadas desde una IP dada, durante toda la duración de la captura (pero como los puertos efímeros de los clientes podrían reciclarse durante el período de captura, incluso este recuento podría no ser preciso).
Debo mencionar que incrementar el conteo de conexiones en un SYN y disminuirlo en un FIN o RST no va a ser suficiente, ya que TCP tiende a retransmitir paquetes. Necesitarás rastrear los estados de TCP, así que una buena familiaridad con el diagrama de estado de TCP es probablemente necesaria:
Vulnerabilidad de las sesiones concurrentes
Las sesiones concurrentes de usuario se refieren al número de sesiones interactivas, basadas en la interfaz de usuario, que un usuario individual puede tener abiertas y activas por cuenta de Sumo Logic. Los usuarios pueden crear varias sesiones de usuario a medida que inician sesión en una cuenta desde diferentes tipos de navegador y dispositivos. Por defecto, no hay límites aplicados al número de sesiones concurrentes que un usuario puede crear.
Para mejorar la seguridad de una cuenta, un administrador puede aplicar un límite al número de sesiones simultáneas que un usuario puede tener abiertas, entre 1 y 100. Cuando un usuario intenta autenticarse en Sumo Logic y abrir una nueva sesión más allá del límite definido, el usuario saldrá automáticamente de su sesión inactiva más antigua.
Media de sesiones simultáneas por usuario
Gracias por su detallada respuesta. Supongo que una sesión anónima no se contabiliza (más de 10 usuarios anónimos en un portal público daría rápidamente problemas). ¿O me equivoco y se cuenta como los usuarios registrados?
Cada Sesión anónima se cuenta como 1. 10 Sesiones anónimas se cuentan como 10 Sesiones concurrentes. Esto se debe a que una Sesión anónima no requiere una Licencia de usuario con nombre mientras que una Sesión conocida sí la necesita.
La forma más fácil de comprobar cuántos Usuarios Nombrados o cuántos Usuarios Concurrentes están actualmente definidos o conectados es utilizar Java VisualVM (viene con cada JDK, se encuentra en %JDK_HOME%/bin). Necesita instalar el Axon.ivy Engine Monitor Plugin, que se encuentra en %ENGINE_HOME%/misc/visualvm/visualvm-plugin.nbm.
A continuación, abra el motor Ivy en ejecución en Java VisualVM, vaya a la pestaña Axon.ivy y busque en Licencia. A menos que tenga una licencia ilimitada de Usuarios Nombrados y Usuarios Concurrentes, la pestaña debería verse así: