Как я могу узнать, кто / что отключил мой CentOS VPS?

CentOS 5.7 VPS (работает на OpenVZ)

Мой VPS отключился сегодня утром, и я не знаю почему. Я связался с моим хостом VPS, и они сказали, что сервер «выключен». Они снова включили его, но я не понимаю, как / почему именно он был выключен. Хозяин не предоставил добровольно информацию / мнение о том, почему он был закрыт.

Я проверил / var / log / messages и заметил следующее:

Nov 23 11:12:13 echo shutdown[5748]: shutting down for system halt 
Nov 23 11:12:13 echo init: Switching to runlevel: 0 
Nov 23 11:12:13 echo saslauthd[15407]: server_exit     : master exited: 15407 
Nov 23 11:12:20 echo xinetd[12074]: Exiting... Nov 23 11:12:20 echo exiting on signal 15

Я проверил / var / log / secure и заметил следующее:

Nov 23 11:12:13 echo userhelper[5748]: running '/sbin/halt' with root privileges on behalf of 'root' 
Nov 23 11:12:19 echo sshd[11982]: Received signal 15; terminating.

Несанкционированных SSH-подключений не вижу. У меня SSH прослушивает другой порт, принимает только авторизованные ключи и принимает соединения только с определенных IP-адресов (через ограничения iptables).

Есть ли еще что-нибудь, чтобы доказать или опровергнуть теорию о том, что это сделал мой хост VPS?

ОБНОВЛЕНИЕ: я запустил last и вот что я получаю за самые последние записи (я редактировал имя хоста / имя пользователя). Оба с «mike» - это я и законные.

mike     pts/1        c-11-11-11-11 Wed Nov 23 11:56   still logged in
reboot   system boot  2.6.18-194.8.1.e Wed Nov 23 11:48          (01:42)
mike     pts/0        foo.foo.com Mon Nov 21 16:27 - 20:39  (04:11)

Есть идеи, что такое "перезагрузка"?