Cloudwatch Insight 使用正则表达式和计数进行解析

问：

实际的 CloudWatch 日志更加非结构化和复杂，但我已将其简化为更易于管理的格式：

[{"Name": "name1", "Non-Unique_ID": "abc", "Unique_ID": "1a", "Field_of_Interest": true}, 

{"Name": "name2", "Non-Unique_ID": "bcd", "Unique_ID": "2a", "Field_of_Interest": false}, 

{"Name": "name3", "Non-Unique_ID": "xyz", "Unique_ID": "3a", "Field_of_Interest": false}]

其中数组可以是可变长度的。

我想知道我是否可以计算为真的出现次数并通过 .Field_of_InterestUnique_ID

我想答案是这样的：

fields @message, @timestamp 
| parse message.data.body "<some regex here>" as count_of_Field_of_Interest 
| stats count_distinct(count_of_Field_of_Interest) as final_count

我试图在文档中使用 glob 表达式，但我认为它们不能容纳可变长度的数组。我也研究了这篇文章，但不幸的是，那篇文章没有云输入的示例，所以我无法让正则表达式工作，并且帖子中的正则表达式无法在 regex101.com 上供我学习。

任何提示都是值得赞赏的！