我如何知道誰/什麼關閉了我的 CentOS VPS？

CentOS 5.7 VPS（在 OpenVZ 上運行）

我的 VPS 今天早上關閉了，我不知道為什麼。我聯繫了我的 VPS 主機，他們表示伺服器「已關閉」。他們重新打開了電源，但我對它到底是如何/為何關閉感到困惑。主持人沒有主動提供有關其關閉原因的資訊/意見。

我檢查了 /var/log/messages 並注意到以下內容：

Nov 23 11:12:13 echo shutdown[5748]: shutting down for system halt 
Nov 23 11:12:13 echo init: Switching to runlevel: 0 
Nov 23 11:12:13 echo saslauthd[15407]: server_exit     : master exited: 15407 
Nov 23 11:12:20 echo xinetd[12074]: Exiting... Nov 23 11:12:20 echo exiting on signal 15

我檢查了 /var/log/secure 並注意到以下內容：

Nov 23 11:12:13 echo userhelper[5748]: running '/sbin/halt' with root privileges on behalf of 'root' 
Nov 23 11:12:19 echo sshd[11982]: Received signal 15; terminating.

我沒有看到任何未經授權的 SSH 連線。我在不同的連接埠上監聽 SSH，只接受授權金鑰，並且只接受來自特定 IP 的連線（透過 iptables 限制）。

我可以在其他地方尋找證明或反駁我的 VPS 主機執行此操作的理論嗎？

---

更新：我跑了last，這是我得到的最新條目（我編輯了主機名稱/用戶名），兩個帶有“mike”的都是我並且是合法的。

mike     pts/1        c-11-11-11-11 Wed Nov 23 11:56   still logged in
reboot   system boot  2.6.18-194.8.1.e Wed Nov 23 11:48          (01:42)
mike     pts/0        foo.foo.com Mon Nov 21 16:27 - 20:39  (04:11)

知道「重啟」是什麼嗎？