Sua linha do arquivo de registro e sua expressão regular diferem na palavra após o pombal. Seu log tem o termo dict , mas seu regex tem o termo auth . Então você quer ajustar sua regra talvez para o seguinte:
^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ dovecot: (dict|auth): pgsql\([[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}\): Connected to database [[:alnum:]]+$