CentOS VPSを誰が/何をシャットダウンしたかを知るにはどうすればよいですか？

CentOS 5.7 VPS（OpenVZで実行）

今朝、VPSがシャットダウンしましたが、その理由はわかりません。私のVPSホストに連絡したところ、サーバーの電源がオフになっていることがわかりました。彼らはそれを再びオンにしたが、私はそれがどのように/なぜ正確にシャットダウンされたのか混乱している。ホストは、なぜシャットダウンされたのかについての情報や意見を提供しませんでした。

/ var/log/messagesを確認したところ、次のことがわかりました。

Nov 23 11:12:13 echo shutdown[5748]: shutting down for system halt 
Nov 23 11:12:13 echo init: Switching to runlevel: 0 
Nov 23 11:12:13 echo saslauthd[15407]: server_exit     : master exited: 15407 
Nov 23 11:12:20 echo xinetd[12074]: Exiting... Nov 23 11:12:20 echo exiting on signal 15

/ var/log/secureを確認したところ、次のことがわかりました。

Nov 23 11:12:13 echo userhelper[5748]: running '/sbin/halt' with root privileges on behalf of 'root' 
Nov 23 11:12:19 echo sshd[11982]: Received signal 15; terminating.

不正なSSH接続は確認できません。 SSHを別のポートでリッスンし、承認されたキーのみを受け入れ、特定のIPからの接続のみを受け入れます（iptables制限を介して）。

私のVPSホストがこれを行ったという理論を証明または反証するために他にどこにでも探すことができますか？

更新：私はlastを実行しました。最新のエントリで取得したものは次のとおりです（ホスト名/ユーザー名を編集しました）。

mike     pts/1        c-11-11-11-11 Wed Nov 23 11:56   still logged in
reboot   system boot  2.6.18-194.8.1.e Wed Nov 23 11:48          (01:42)
mike     pts/0        foo.foo.com Mon Nov 21 16:27 - 20:39  (04:11)

「再起動」とは何ですか？