Нет ничего ненормального с наличием большого количества записей сеансов в базе данных, тем более, что вы убедились, что очистка сеансов с истекшим сроком годится. ОК.
Вы настроили довольно большойmaxInactiveIntervalInSeconds из 86400 секунд (1 день), поэтому не является необоснованным инициировать такое количество анонимных сеансов (то есть сеансов без аутентификации или записей сеансов без установленного principal_name) в течение одного дня.