Lokivirrasta voi hakea lokiviestejä Graylogin kyselykielellä kenttien arvojen perusteella. Osa kentistä on kuitenkin indeksoitu termeinä, joten useamman sanan kokonaisuutta tarvitsee etsiä kaikilla sanoilla, eikä vain osalla kentän arvon sanoista.
Boolean operaattorit
Haussa voi hyödyntää boolean operaattoreita AND, OR ja NOT (toimivat vain isolla kirjoitettuna) ja jokerimerkkejä. Yksittäisen merkin voi korvata kysymysmerkillä (?) ja useampia merkkejä tähdellä (*). Muistin säästämiseksi tähdellä alkavat haut eivät ole käytössä.
Sumeat haut (fuzziness)
Haku sallii myös ”sumeat haut” (fuzziness), joka löytää haettavaa termiä muistuttavat termit. Hauissa käytetään Damerau–Levenshteinin etäisyyttä ja oletusarvo on 2. Etäisyyden arvoa voi muuttaa antamalla haluamansa etäisyyden hakumerkin loppuun.
Haku vaihteluvälillä
Numeerisen arvon sisältävien kenttien hakuun voi määritellä vaihteluvälin, jonka sisälle osuvat arvot listataan hakutuloksiin. Hakasuluilla merkitään vaihteluväliä, jonka sisään jäävät arvot näytetään kun taas aaltosuluilla merkitään vaihteluväliä, jonka ulkopuolelle jäävät arvot näytetään. Välin voi ilmaista myös pelkästään alarajana tai ylärajana, mutta myös käyttämällä boolean operaattoreita.
Varatut merkit
Mikäli kenttien arvojen hakuun haluaa sisällyttää syntaksin toiminnoille varattuja merkkejä, täytyy näiden merkkien eteen asettaa kenoviiva (\). Varattuja erikoismerkkejä ovat:
Esimerkiksi:
