Sie haben JTL4 und die Warnung in den Log Files: CSRF-Warnung fuer Login: 1  ?

Lösung:

(Quelle: https://forum.jtl-software.de/threads/sessiondateien-zu-1000en.97599/)

Gut, das ist beruhigend. Was jedoch bleibt ist die große Anzahl der mit um die 400 Kb riesigen Sessiondateien.

Das muss gelöst werden, denn sonst läuft der für den Shop reservierte Platz gleich wieder voll.Es tauchen da auch noch gezippte Dateien auf, das wird bei den Log-Dateien auch protokolliert.
z.B. incoming: data.zip size:169 & Entpacke: tmp/php6HZvf1

Was sind das für Dateien und um welche Vorgängehandelt es sich da?

die data.zip und das entpacken sind normal. Beim Webshopabgleich werden die Daten als ZIP gesendet und dann auf dem Server entpackt, verarbeitet und danach gelöscht.
Was die Sessiondateien angeht würde ich dir unten stehende Einstellungen empfehlen.

Wir hatten bei PHP7 das Problem das bei der Standardeinstellung alte Sessiondateien nicht automatisch gelöscht wurden.

Der Googlebot z.B. wird auch bei jedem Crawling der einzelnen Seiten eine neue Session erzeugen und damit auch eine neue Sessiondatei.

Wir hatten vor der Optimierung der Config 45 GB an Sessiondateien, jetzt sind es noch 100 MB im Durchschnitt.

php.ini oder user.ini im Verzeichnis

session.gc_maxlifetime = 1440
session.gc_probability = 1
session.gc_divisor = 100

Eine gute Erklärung was diese Werte bewirken kann hier nachgelesen werden.