diff --git a/README.md b/README.md
index d81bb84b5736275db5d2fb4a6b1af8ff96354a8f..c29b8453715171cc31ed6b3189f8398fcba5dac3 100644
--- a/README.md
+++ b/README.md
@@ -4,7 +4,15 @@
 
 ## Getting started
 
-Le programme parselog-ldap permet de construire des logs LDAP lisibles et exploitables. Il doit se lancer sur le serveur LDAP. Il ne peut pas recevoir les logs de plusieurs serveurs LDAP car il pourrait y avoir plusieurs fois le même numéro de connexion et donc des logs inconsistants.
+Le programme parselog-ldap permet de construire des logs LDAP lisibles et exploitables. Chaque opération est sur une seule ligne avec l'IP source, l'utilisateur qui exécute la commande, la commande, les paramètres et le résultat (OK ou refused) ainsi qu'éventuellement le nombre de réponse envoyées. Il doit se lancer sur le serveur LDAP. Il ne peut pas recevoir les logs de plusieurs serveurs LDAP car il pourrait y avoir plusieurs fois le même numéro de connexion et donc des logs inconsistants.
+
+Exemple de log obtenus:
+```
+ldaplis1 2023-10-31T06:00:01+01:00 ID=1698 SRC=172.28.68.115 BIND=Anonymous SRCH attr cn in "dc=lis-lab,dc=fr" with filter "(&(cn=service_info)(memberUid=XXX))" -> OK (1 answer)
+ldaplis1 2023-10-31T06:00:01+01:00 ID=33104 SRC=127.0.0.1 BIND="cn=Manager,dc=lis-lab,dc=fr" BIND -> OK
+ldaplis1 2023-10-31T06:00:01+01:00 ID=33104 SRC=127.0.0.1 BIND="cn=Manager,dc=lis-lab,dc=fr" DEL dn="uid=XXX,ou=People,dc=lis-lab,dc=fr" -> OK
+ldaplis2 2023-10-31T06:00:01+01:00 ID=5457 SRC=139.124.22.7 BIND=Anonymous SRCH attr uid in "dc=lis-lab,dc=fr" with filter "(&(&(accountStatus=active)(businessCategory=XXX))(uid=XXX))" -> OK (0 answer)
+```
 
 Le programme prend en entrée un port sur lequel il va écouter en TCP sur 127.0.0.1 et va renvoyer les logs construits sur local5.info les logs qui ne sont pas des opérations sur local5.debug. Il faudra passer en argument du programme le port d'écoute TCP: