Hej,

Våra användare har börjat klaga på att deras sessioner avslutas långt innan tiden för time-out har passerat. Våra loggar bekräftar att session_end kan anropas så snart som 20 sekunder efter session_start. Är det någon som känner till om IIS/ASP.NET har någrra problem med sin sessionshantering som skulle kunna ge detta beteende?

Det är inte så att när personen lämnar aktuell sida och går till annan som det händer? Berör det här alla användare? Hände det plötsligt eller varit så ett tag? Hur ser det ut i web.config, machine.config samt via IIS admin?

Vet ej om användaren ("temporärt") lämnar aktuell sida. Påverkar detta sessionens time-out?

Vet ej om det berör samtliga användare. De användare som berörs drabbas dock inte alltid av detta. Det kan flyta på i dagar utan problem för en viss användare och ibland drabbas samma användare flera gånger under loppet av minuter.

Time-out för sessionen skall enligt uppgift vara satt till 20 minuter i både web.config och IIS. Applikationen körs i en web-farm (NLB) med sticky sessions.

OBS! Vi har inte personligen pratat med användarna. Den aktuella applikationen driftas i mellanöstern och vi får till stora delar förlita oss på loggar och andrahandsinformation. Jag har personligen inga administrationsrättigheter.

Kör ni i webbfarm (det förklarar ett och annat) och inte fixat till allting kommer användaren givetvis tappa sessionerna om han hoppar mellan två kärror. I så fall får ni använda sql-server för det eller stateserver annars kommer det inte fungera speciellt bra.

Det finns ett script: installsqlstate.sql som ligger i /net framework/version/ man kan använda för att slå på detta mot en sql-server och ändra i web.config.

Du kan testa detta genom att gå mellan två sidor och samtidigt lägga ut test på ex ipnummer för att se om du byter server. I så fall bör sessionen tappas när ip-nummer byts.

Pelle, Läs : "Applikationen körs i en web-farm (NLB) med <b>sticky sessions.</b>"

Kolla hur application pool recycle är satt. Var med om det där när vi fick lite mer belastning på en maskin.

Finns lite olika saker som kan trigga en recycle. Bl a hur mycket minne som används.

I IIS Manager välj application pools -> Din pool -> Recycling

En sak som någon redan nämnt är att använda state server istället för inproc för sessioner.

/Rickard

Tack för alla svar. Tyvärr verkar det dock vara vårt eget fel (som det nästan alltid är). Teorin just nu är iallafall att användaren öppnar flera browsers (i nya processer). Upptäcker applikationen att en användare har en annan aktiv session städas databasen (en del sessions data sparas i databasen och en del i sessions objektet) och vederbörande tvingas att logga in på nytt. Databasen städas också vid session time out, tyvärr baserat på kundid istället för sessionsid. Följden blev då att när den gamla sessionen (som startades i den första browsern) fick time-out så rensades databasen vars innehåll tillhörde den nya sessionen.