Do ponto de vista do Squid, a única maneira de ver isso é usando o access.log. Defina o logrorate como o número de dias que você deseja acompanhar e, após esses dias, verifique se o usuário aparece no arquivo de log.
Pode ser que a informação exista em seu backend de autenticação, seja o que for.