никто не пишет потому что не знает или потому что такого механизма просто нет? :-d
или наоборот все просто?

Не очень понятно, что у Вас получается, а что - нет. Или же вопрос чисто теоретический, т.е. сами ещё не пробовали?

У Вас упоминается элемент данных с ключом OK, под такое регулярное выражение должна подходить любая строка, добавляемая в лог-файл.
Т.е. любая новая строка, дописываемая в этот файл, будет передаваться на сервер Zabbix как отдельное значение такого элемена данных.

Далее Вы делаете триггер с формулой: OK, такой триггер будет переходить в состояние PROBLEM при получении нового значения, которое будет содержать строку "ORA-", и закрываться (т.е. переходить обратно в OK) при получении любого нового значения, которое такой строки не содержит.

Далее Вы настраиваете действие (Action), в котором при срабатывании такого триггера отсылается уведомление. Ну так в шаблоне уведомления используйте стандартный макрос , который будет заменяться текущим значением элемента данных при срабатывании триггера (т.е. той самой строкой, которая Вам нужна), в чём проблема-то?

Я в такой конфигурации вижу подвох немного с другой стороны.
Предположим, что строка "ORA-01086: savepoint 'SPT1' never established in this session or is invalid" в логе появилась и осталась последней (после неё никаких новых строк пока нет).
Триггер сработал, уведомление отправлено, админ его получил, "увидел что эта ошибка про сейвпоинт и расслабился".
Но, поскольку никаких новых сообщений в логе пока нет, то триггер остался висеть в состоянии PROBLEM. И в случае, если следующая же строка в логе будет содержать сообщение о реальной проблеме, никакой реакции на это не будет.
Чтобы такого не происходило, нужно в подобных случаях обязательно выставлять в триггере переключатель "Multiple PROBLEM events generation": тогда проблемное событие будет генерироваться при каждом вычислении триггера, даже если он уже находится в состояниие PROBLEM.

С другой стороны, если Вас интересуют только строки лога, содержащие ошибки, то можно нужное условие добавить прямо в регулярное выражение элемента данных.
Например: В таком случае на сервер Zabbix будут пересылаться только строки, содержащие подстроку "ORA-", и, если конкретно "ORA-01086" Вас НЕ интересует, то соответствующее условие можно записать в формуле триггера:
Правда, такой триггер, в свою очередь, будет закрываться только при поступлении строки, содержащей подстроку "ORA-01086" (а поступать будут только строки, содержащие "ORA-").
Поэтому часто возникает искушение "гасить" подобный триггер по таймеру (например, сработал - повисел пару минут - закрылся автоматически), не дожидаясь, когда придёт новое значение, необходимое для закрытия триггера. Но, к сожалению, подобный механизм несовместим с опцией "Multiple PROBLEM events generation" (можете поискать по форуму, я об этом писал неоднократно).