シエラのIPアドレスを含むVNCアクセスログはどこにありますか？

前日に誰かが私のMacの1つにアクセスしようとしたときのログを探しています。リモート管理を実行していて、VNCアクセスを許可します。私が見つけたログでは、彼らが行った試みを確認していますが、ログに記録されたIPアドレスはありません。これはどこにありますか？

私が持っているコンソールログの例は "system.log.0"（最終日をバックアップ）です。誰かが接続されたときからのこれらのログイベントがたくさんあります：

（com.apple.screensharing [2323232]）：レガシー起動（3）APIによってエンドポイントがアクティブ化されました

他に記録された情報はありません。

また、「secure.log」ファイルがありません。

特定の時間枠でMacに接続されていたIPを知りたいだけです。macOS Sierraでこれのために収集できる他のログまたは情報源はありますか？

macOS Sierraから、新しい統合ログシステムが導入されました。これには、古いsystem.logよりもアクセスに少し多くの作業が必要ですが、はるかに詳細が含まれています。

次のコマンドを使用して、過去3日間のアクセスログを表示します。 log show --last 3d --predicate 'processImagePath CONTAINS "screensharingd" AND eventMessage CONTAINS "Authentication"'

これは、VNC接続とApple Screen Sharing接続の両方のタイムスタンプ、IP、ユーザー名、認証の失敗/成功を示します。