Wie kann ich feststellen, wer/was meinen CentOS VPS heruntergefahren hat?

CentOS 5.7 VPS (läuft auf OpenVZ)

Mein VPS ist heute Morgen heruntergefahren und ich bin mir nicht sicher, warum. Ich habe meinen VPS-Host kontaktiert und sie haben mir mitgeteilt, dass der Server „ausgeschaltet“ war. Sie haben ihn wieder eingeschaltet, aber ich bin verwirrt, wie/warum genau er heruntergefahren wurde. Der Host hat keine freiwilligen Informationen/Meinungen dazu abgegeben, warum er heruntergefahren wurde.

Ich habe /var/log/messages überprüft und Folgendes festgestellt:

Nov 23 11:12:13 echo shutdown[5748]: shutting down for system halt 
Nov 23 11:12:13 echo init: Switching to runlevel: 0 
Nov 23 11:12:13 echo saslauthd[15407]: server_exit     : master exited: 15407 
Nov 23 11:12:20 echo xinetd[12074]: Exiting... Nov 23 11:12:20 echo exiting on signal 15

Ich habe /var/log/secure überprüft und Folgendes festgestellt:

Nov 23 11:12:13 echo userhelper[5748]: running '/sbin/halt' with root privileges on behalf of 'root' 
Nov 23 11:12:19 echo sshd[11982]: Received signal 15; terminating.

Ich sehe keine nicht autorisierten SSH-Verbindungen. Ich habe SSH auf einem anderen Port abgehört, akzeptiere nur autorisierte Schlüssel und akzeptiere nur Verbindungen von bestimmten IPs (über iptables-Einschränkungen).

Gibt es irgendwo sonst, wo ich nachsehen kann, um die Theorie zu beweisen oder zu widerlegen, dass mein VPS-Host dies getan hat?

---

UPDATE: Ich habe es ausgeführt lastund hier ist, was ich für die aktuellsten Einträge bekomme (ich habe den Hostnamen/Benutzernamen bearbeitet). Beide mit „Mike“ sind von mir und echt.

mike     pts/1        c-11-11-11-11 Wed Nov 23 11:56   still logged in
reboot   system boot  2.6.18-194.8.1.e Wed Nov 23 11:48          (01:42)
mike     pts/0        foo.foo.com Mon Nov 21 16:27 - 20:39  (04:11)

Irgendeine Idee, was der „Neustart“ ist?