Nơi tìm nhật ký truy cập VNC có địa chỉ IP trên Sierra?

Tôi đang tìm kiếm nhật ký về những nỗ lực của ai đó để truy cập vào một trong những máy Mac của tôi vào một ngày trước. Tôi có quản lý từ xa đang chạy và tôi cho phép truy cập VNC. Trong nhật ký tôi đã tìm thấy, tôi thấy những nỗ lực họ đã thực hiện, nhưng không có địa chỉ IP nào được ghi lại. Tôi có thể thấy điều này ở đâu?

Một ví dụ về nhật ký giao diện điều khiển tôi có là "system.log.0" (được sao lưu vào ngày cuối cùng). Tôi có hàng tấn các sự kiện nhật ký này từ khi ai đó được kết nối:

(com.apple.sc Greensharing [2323232]): Điểm cuối đã được kích hoạt thông qua API khởi chạy kế thừa (3)

Không có thông tin đăng nhập khác.

Ngoài ra, tôi không có tệp "safe.log".

Tôi chỉ muốn biết những IP nào được kết nối với máy Mac của tôi trong một khung thời gian cụ thể. Có bất kỳ nhật ký hoặc nguồn thông tin nào khác trong macOS Sierra tôi có thể thu hoạch cho việc này không?

Bắt đầu với macOS Sierra, có một hệ thống ghi nhật ký hợp nhất mới, đòi hỏi một chút công việc để truy cập hơn system.log cũ, nhưng bao gồm nhiều chi tiết hơn.

Sử dụng lệnh này để hiển thị ba ngày cuối cùng của nhật ký truy cập: log show --last 3d --predicate 'processImagePath CONTAINS "screensharingd" AND eventMessage CONTAINS "Authentication"'

Điều này sẽ hiển thị dấu thời gian, IP, tên người dùng và lỗi / thành công xác thực cho cả kết nối Chia sẻ màn hình của VNC và Apple.