Como posso saber quem/o que desligou meu CentOS VPS?

CentOS 5.7 VPS (rodando em OpenVZ)

Meu VPS desligou esta manhã e não sei por quê. Entrei em contato com meu host VPS e eles indicaram que o servidor "estava desligado". Eles o ligaram novamente, mas estou confuso sobre como/por que exatamente ele foi desligado. O anfitrião não forneceu informações/opiniões sobre o motivo do encerramento.

Eu verifiquei /var/log/messages e notei o seguinte:

Nov 23 11:12:13 echo shutdown[5748]: shutting down for system halt 
Nov 23 11:12:13 echo init: Switching to runlevel: 0 
Nov 23 11:12:13 echo saslauthd[15407]: server_exit     : master exited: 15407 
Nov 23 11:12:20 echo xinetd[12074]: Exiting... Nov 23 11:12:20 echo exiting on signal 15

Eu verifiquei /var/log/secure e notei o seguinte:

Nov 23 11:12:13 echo userhelper[5748]: running '/sbin/halt' with root privileges on behalf of 'root' 
Nov 23 11:12:19 echo sshd[11982]: Received signal 15; terminating.

Não vejo nenhuma conexão SSH não autorizada. Tenho SSH escutando em uma porta diferente, aceitando apenas chaves autorizadas e aceitando apenas conexões de IPs específicos (por meio de restrições de iptables).

Existe algum outro lugar que eu possa provar ou refutar a teoria de que meu host VPS fez isso?

---

ATUALIZAÇÃO: corri laste aqui está o que recebo das entradas mais recentes (editei o nome do host/nome de usuário). Ambos com "mike" sou eu e legítimo.

mike     pts/1        c-11-11-11-11 Wed Nov 23 11:56   still logged in
reboot   system boot  2.6.18-194.8.1.e Wed Nov 23 11:48          (01:42)
mike     pts/0        foo.foo.com Mon Nov 21 16:27 - 20:39  (04:11)

Alguma ideia do que é "reboot"?