ldaplis2 2023-10-31T06:00:01+01:00 ID=5457 SRC=139.124.22.7 BIND=Anonymous SRCH attr uid in "dc=lis-lab,dc=fr" with filter "(&(&(accountStatus=active)(businessCategory=XXX))(uid=XXX))" -> OK (0 answer)
```
Le programme prend en entrée un port sur lequel il va écouter en TCP sur 127.0.0.1 et va renvoyer les logs construits sur local5.info les logs qui ne sont pas des opérations sur local5.debug. Il faudra passer en argument du programme le port d'écoute TCP:
Le programme prend en entrée un port sur lequel il va écouter en TCP sur 127.0.0.1 et va renvoyer les logs construits sur local5.info et les logs qui ne sont pas des opérations sur local5.debug. Il faudra passer en argument du programme le port d'écoute TCP:
```
parselog-ldap --listen=8080
...
...
@@ -39,7 +39,7 @@ Le binaire sera présent dans target/release
## Fonctionnement
A la réception d'un log une première expression régulière va analyser la commande LDAP (BIND, ADD, DEL, SRCH...) et va envoyer le log dans la fonction adequat. Les logs sont construit en récupérant les info dans les logs et en utilisant le numéro de connexion et numéro d'opération. Tout est stocké dans des tables de hashage gérés dans le fichier hashmap.rs. Quand on tombe sur la commande RESULT, on va aller récupérer les infos préalablement stocké, construile la ligne de log à envoyer, l'envoyer avec la fonction sendlog() et nettoyer les tables de hashage.
A la réception d'un log une première expression régulière va analyser la commande LDAP (BIND, ADD, DEL, SRCH...) et va envoyer le log dans la fonction adéquate. Les logs sont construits en récupérant les infos dans les logs et en utilisant le numéro de connexion et numéro d'opération. Tout est stocké dans des tables de hashage gérées dans le fichier hashmap.rs. Quand on tombe sur la commande RESULT, on va aller récupérer les infos préalablement stockées, construire la ligne de log à envoyer, l'envoyer avec la fonction sendlog() et nettoyer les tables de hashage.
