Windows Server 2008, что надлежащий путь состоит в том, чтобы экспортировать или скопировать журнал событий безопасности

Либо с помощью группы Политика или локальная политика на компьютере, перейдите к

Computer Configuration -> 
  Administrative Templates -> 
    Windows Components -> 
      Event Log Service -> 
         [Application|Security|Setup|System]

и настройте параметр «Автоматическое резервное копирование журнала при заполнении».

Этот параметр политики управляет поведением журнала событий, когда файл журнала достигает максимального размера и вступает в силу только в том случае, если параметр «Сохранить старые "события" включен параметр политики.

Если вы включите этот параметр политики и политику "Сохранять старые события" параметр включен, файл журнала событий автоматически закрывается и переименовывается, когда он заполнен. Затем запускается новый файл.

Если отключить этот параметр политики и политику «Сохранять старые события» настройка включена, новые события отбрасываются, а старые события сохранен.

Если вы не настроили этот параметр политики и параметр «Сохранить старые events "включен параметр политики, новые события отбрасываются, а старые события сохраняются.

Затем все, что нужно сделать вашему сценарию, - это периодически собирать каталог для архивных файлов журнала событий и передавать их в общий сетевой ресурс.