Como posso saber quem / o que desligar o meu CentOS VPS?

CentOS 5.7 VPS (rodando no OpenVZ)

Meu VPS encerrou esta manhã e não sei por quê. Entrei em contato com meu host VPS e eles indicaram que o servidor "estava desligado". Eles o colocaram de volta, mas estou confuso sobre como / por que exatamente ele foi desligado. O anfitrião não forneceu informações / opiniões sobre o motivo pelo qual foi desativado.

Eu verifiquei / var / log / messages e observei o seguinte:

Nov 23 11:12:13 echo shutdown[5748]: shutting down for system halt 
Nov 23 11:12:13 echo init: Switching to runlevel: 0 
Nov 23 11:12:13 echo saslauthd[15407]: server_exit     : master exited: 15407 
Nov 23 11:12:20 echo xinetd[12074]: Exiting... Nov 23 11:12:20 echo exiting on signal 15

Eu verifiquei / var / log / secure e observei o seguinte:

Nov 23 11:12:13 echo userhelper[5748]: running '/sbin/halt' with root privileges on behalf of 'root' 
Nov 23 11:12:19 echo sshd[11982]: Received signal 15; terminating.

Não vejo conexões SSH não autorizadas. Eu tenho o SSH escutando em uma porta diferente, aceitando apenas chaves autorizadas e aceitando apenas conexões de IPs específicos (via restrições iptables).

Existe algum outro lugar que eu possa procurar para provar ou refutar a teoria de que meu host VPS fez isso?

UPDATE: eu corri last e aqui está o que eu recebo para as entradas mais recentes (eu editei o nome de host / nome de usuário) Ambos do um com "mike" sou eu e legit.

mike     pts/1        c-11-11-11-11 Wed Nov 23 11:56   still logged in
reboot   system boot  2.6.18-194.8.1.e Wed Nov 23 11:48          (01:42)
mike     pts/0        foo.foo.com Mon Nov 21 16:27 - 20:39  (04:11)

Alguma ideia do que é o "reboot"?