De acordo com esta página , uma sessão HTTP começa com uma solicitação HTTP para o servidor e termina com a resposta do servidor. Pode haver vários pares de solicitação-resposta em uma sessão TCP, mas sequencialmente, não ao mesmo tempo. Então, por esta definição, você deve ter:
number of TCP sessions >= number of HTTP sessions
(pode ser >
porque uma sessão TCP pode ser mantida aberta depois que a resposta foi recebida do servidor HTTP)
Dito isto, o seu arquivo de log mostra que não há sessões HTTP. Essas são sessões de aplicativos. Como o HTTP é um protocolo sem estado, seu servidor HTTP define um cookie no navegador do usuário para que, quando eles retornarem, o aplicativo possa continuar de onde parou. BTW, F865432C-b5wcRmaXMZhSPU0h6aDdPmiUdv8
é provavelmente o conteúdo do cookie definido no navegador.
Cada cookie corresponde a uma sessão aberta. Existem dados associados a cada cookie; eles são armazenados no disco, no servidor. Para evitar que o disco seja preenchido, seu servidor HTTP (mais exatamente seu aplicativo) deve limpar periodicamente seu cookie jar para remover sessões inativas (cookies que não foram recebidos de um navegador por um determinado período de tempo).
Assim, quando seu aplicativo informa que existem mais de 600 sessões ativas, o que ele está dizendo é que existem mais de 600 cookies e dados associados em disco, não que existam mais de 600 conexões TCP simultâneas.
Se esse número aumentar continuamente, isso significa que os cookies não são coletados como lixo: isto é, nada está limpando os dados obsoletos da sessão no lado do servidor.