¿Cómo puedo saber quién/qué apagó mi CentOS VPS?

CentOS 5.7 VPS (ejecutándose en OpenVZ)

Mi VPS se cerró esta mañana y no estoy seguro de por qué. Me comuniqué con mi servidor VPS y me indicaron que el servidor "estaba apagado". Lo volvieron a encender, pero no sé cómo ni por qué se apagó exactamente. El anfitrión no ofreció información ni opinión sobre por qué se cerró.

Revisé /var/log/messages y noté lo siguiente:

Nov 23 11:12:13 echo shutdown[5748]: shutting down for system halt 
Nov 23 11:12:13 echo init: Switching to runlevel: 0 
Nov 23 11:12:13 echo saslauthd[15407]: server_exit     : master exited: 15407 
Nov 23 11:12:20 echo xinetd[12074]: Exiting... Nov 23 11:12:20 echo exiting on signal 15

Revisé /var/log/secure y noté lo siguiente:

Nov 23 11:12:13 echo userhelper[5748]: running '/sbin/halt' with root privileges on behalf of 'root' 
Nov 23 11:12:19 echo sshd[11982]: Received signal 15; terminating.

No veo ninguna conexión SSH no autorizada. Tengo SSH escuchando en un puerto diferente, solo acepto claves autorizadas y solo acepto conexiones de IP específicas (a través de restricciones de iptables).

¿Hay algún otro lugar donde pueda buscar para probar o refutar la teoría de que mi servidor VPS hizo esto?

---

ACTUALIZACIÓN: Lo ejecuté lasty esto es lo que obtengo de las entradas más recientes (edité el nombre de host/nombre de usuario). Los dos que tienen "mike" somos yo y legítimos.

mike     pts/1        c-11-11-11-11 Wed Nov 23 11:56   still logged in
reboot   system boot  2.6.18-194.8.1.e Wed Nov 23 11:48          (01:42)
mike     pts/0        foo.foo.com Mon Nov 21 16:27 - 20:39  (04:11)

¿Alguna idea de qué es el "reinicio"?