Я думаю, что шлюз веб-службы был бы хорошим вариантом. Большинство из них (IBM, Layer 7, Vordel) предлагают функции регулирования и управления контрактами. Они позволят вам установить пороговые значения для доступа к тому, что стоит за ними.
Если вы используете авторизацию и аутентификацию для пользователей и служб, вы можете легко настроить их на отправку уведомления, если использование становится слишком высоким (из-за злоупотребления, превышения SLA для запросов или любого другого параметра, который вы настраиваете.
Лучше всего, они будут работать с тем, что потребляет ваше приложение / данные, будь то пользователи, пакетные процессы или службы.